摘要:
代码pop链子构造不难,问题是反序列化要绕过wakeup,正常就是改数字,但是这里有个正则过滤 注意匹配的是大写字母,而类的名称大小写即可,于是可以绕过 反序列化传入一个一句话代码,蚁剑连接 ?poc=O:1:%22b%22:2:{s:1:%22a%22;O:1:%22a%22:1:{s:4:%22 阅读全文
摘要:
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/fi 阅读全文
摘要:
406 http://www.baidu.com;'union/**/select/**/1,(select/**/flag/**/from/**/flag)/**/into/**/outfile/**/"/var/www/html/flag.txt"%23 407 ?ip=cafe::add ip 阅读全文
摘要:
web680 post传入code=phpinfo();有回显 查看disable_functions,发现这些被禁用 assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,p 阅读全文
摘要:
其实早有各位大佬博客珠玉在前,奈何讲的不是很详细,对大佬一带而过,一点就通的知识,我感觉很是困难,因此写博客详细记录自己的历程。 655 接着654,查看ifconfig 很明显如果我们后面想批量扫描或者执行指令在蚁剑的这个界面不好施行,我们需要写一个web界面,把想执行的指令作为post参数转过去 阅读全文
摘要:
终极考核 其实早有各位大佬博客珠玉在前,奈何讲的不是很详细,对大佬一带而过,一点就通的知识,我感觉很是困难,因此写博客详细记录自己的历程。 640 打开网站就有640的flag 641 刷新,抓包 642 访问system32d(为什么访问在644解释),发现有个跳转,提前抓包 643 访问/sys 阅读全文
摘要:
实现目的,我校校园网需要先打开wlan在选择连接到指定wifi,然后会弹出一个认证界面,输入账号密码才可登入,于是自然而然的想能不能完成自动处理,做到一键登入,于是写了这个程序。打开该程序后能自打开wlan,扫描周围的wifi,根据ssid找到要连接的wifi,自动尝试连接,连接后get请求认证页面 阅读全文
摘要:
我的目的是满足每一个用户只能访问它自己的目录下的upload文件夹,不能离开自己的目录 因为我只要一个组,因此把用户组在代码里写死了,这个组叫sftpusers 手动创建一下(如果需要批量创建不同组用户,代码修改一下即可) groupadd sftpusers 创建文件1.sh 内容为 #!/bin 阅读全文
摘要:
更新包 yum -y update 下载组件 yum -y install openvpn easy-rsa 进入任意文件夹 /usr/share/easy-rsa/3/easyrsa init-pki /usr/share/easy-rsa/3/easyrsa build-ca nopass/us 阅读全文
摘要:
这里采用的是bind yum install bind 安装后启动是named systemctl start named 对/etc/named.conf进行编辑,添加ip,为了方便我这里设置any 注意下面那个allow-query也要改成any,别的主机才能使用 再添加如下配置 zone "t 阅读全文