04 2022 档案
摘要:web680 post传入code=phpinfo();有回显 查看disable_functions,发现这些被禁用 assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,p
阅读全文
摘要:其实早有各位大佬博客珠玉在前,奈何讲的不是很详细,对大佬一带而过,一点就通的知识,我感觉很是困难,因此写博客详细记录自己的历程。 655 接着654,查看ifconfig 很明显如果我们后面想批量扫描或者执行指令在蚁剑的这个界面不好施行,我们需要写一个web界面,把想执行的指令作为post参数转过去
阅读全文
摘要:终极考核 其实早有各位大佬博客珠玉在前,奈何讲的不是很详细,对大佬一带而过,一点就通的知识,我感觉很是困难,因此写博客详细记录自己的历程。 640 打开网站就有640的flag 641 刷新,抓包 642 访问system32d(为什么访问在644解释),发现有个跳转,提前抓包 643 访问/sys
阅读全文
摘要:实现目的,我校校园网需要先打开wlan在选择连接到指定wifi,然后会弹出一个认证界面,输入账号密码才可登入,于是自然而然的想能不能完成自动处理,做到一键登入,于是写了这个程序。打开该程序后能自打开wlan,扫描周围的wifi,根据ssid找到要连接的wifi,自动尝试连接,连接后get请求认证页面
阅读全文
