上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 41 下一页
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830164946012-1713377434.png) 用stegsolve打开 浏览发现这种 ![image](https://img2023.cnblog 阅读全文
posted @ 2023-08-30 15:42 N0zoM1z0 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 打开发现是一张图片 用 winhex 扫描 发现在最底部出现了flag{} ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830145651842-1407529271.png) 熟悉各种工具的应用及针对的 阅读全文
posted @ 2023-08-30 14:57 N0zoM1z0 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 打开二维码扫描并不能得出flag 转换成txt文档查看 ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830144947819-975403959.png) 发现隐含 4nnumber.txt PK表明是隐 阅读全文
posted @ 2023-08-30 14:51 N0zoM1z0 阅读(16) 评论(0) 推荐(0) 编辑
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830121412278-1894803144.png) 尝试了各种 ``` php://filter/convert.base64-encode/resour 阅读全文
posted @ 2023-08-30 12:16 N0zoM1z0 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 还是上传木马 尝试了很多方法 无论是 修改 Content-Type 还是 加 GIF89a 或者 木马合成到图片内 都无法直接通过 .php等上传 方法: 用 .htaccess 配置文件 让服务器将 .jpg按照 php解析 然后用burpsuite修改Content-Type和 后缀名后 上传 阅读全文
posted @ 2023-08-30 10:59 N0zoM1z0 阅读(134) 评论(0) 推荐(0) 编辑
摘要: # 常用伪协议: ``` file:// php://input # 执行php代码 php://filter # 读取源码 zip:// #压缩文件 data:// #执行php代码 ``` 提示在flag.php中 但是直接用 ``` ?url=php://filter/convert.base 阅读全文
posted @ 2023-08-29 16:58 N0zoM1z0 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 白名单过滤要求 是 jpg等格式 用burpsuite抓包 除了将 后缀名改为 ``` hack.php%00.jpg ``` 加上 ``` GIF89a ``` 和 ``` Content-Type: image/jpeg ``` 以外 路径也要改 ![image](https://img2023 阅读全文
posted @ 2023-08-29 16:35 N0zoM1z0 阅读(67) 评论(0) 推荐(0) 编辑
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230829155233239-1974095595.png) 首先我们要写一个 .htaccess文件 ### 注意 是 后缀名为 .htaccess的文件 两种: 阅读全文
posted @ 2023-08-29 15:56 N0zoM1z0 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 新的一种关于文件上传漏洞利用的方式 由于用这种木马: ``` GIF89a ``` 无论是直接提交 还是 burpsuite抓包拦截修改后缀为 .phtml提交都会被强制改为 .jpg AntSword也就没办法连接 所以通过这种木马获得后门是行不通的 修改一句话木马: ``` GIF89a ``` 阅读全文
posted @ 2023-08-29 12:05 N0zoM1z0 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 不一样的 shell ``` GIF89a ``` 如果用 ``` GIF89a ``` 是不行的 阅读全文
posted @ 2023-08-28 23:27 N0zoM1z0 阅读(37) 评论(0) 推荐(0) 编辑
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 41 下一页