摘要:
跟ip相关,联想到xff注入,试了一下发现没用,再试ssti,成功。 php的模板注入,使用的是smarty模板。 poc: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28612 Upgrade-Insecure-Requests: 1 User-Age 阅读全文
摘要:
文件上传的题目,环境是php+apache 通过.htaccess绕过。 这里有几种方式: # way1 AddType application/x-httpd-php .png # way2 .htaccess php_value auto_append_file .htaccess #<?php 阅读全文
摘要:
链路层协议 802.3 以太网协议(常用)(RFC894) 目的地址(6bytes)+源地址(6bytes)+类型(2bytes)+【数据(46-1500bytes)】+CRC(4bytes) 类型: 0800 → IP数据报 0806 → ARP请求应答 8035 → RARP请求应答 MTU(最 阅读全文
摘要:
sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码,然后进行反序列化。 参考:https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文
摘要:
这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文
摘要:
这是一个考察union注入的题目。 重点在于手动测试出字段位置,然后构造一个不存在的联合查询字段通过验证。 阅读全文
摘要:
很烦,不想学这个东西,但是没有办法,还是得过的。 jsp Author@Mz1 原理 编译原理 解析jsp jsp->servlet 编译servlet 基本语法 常规声明操作 <%@ page language="java" contentType="text/html; charset=UTF- 阅读全文
摘要:
今天无聊,用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u 阅读全文
摘要:
不好玩 参考:https://www.cnblogs.com/lxy8584099/p/13721868.html和https://www.cnblogs.com/harmonica11/p/13073221.html import subprocess for i in range(1): for 阅读全文
摘要:
64位的elf文件 canary保护和NX保护 主程序简单的栈溢出: .text:0000000000400814 push rbp .text:0000000000400815 mov rbp, rsp .text:0000000000400818 sub rsp, 250h .text:0000 阅读全文