06 2024 档案
靶机 W1R3S
摘要:笔记从红队笔记视频总结 主机探测 sudo nmap -sn 192.168.1.0/24 -sn ICMP请求+443端口tcp的syn请求+对80端口的tcpack请求+icmp时间戳请求 非sudo执行时,只会使用connect发送syn数据包到80、443 sudo时本地扫描使用的是arp请
phar反序列化例题
摘要:[CISCN2019 华北赛区 Day1 Web1]Dropbox 目录穿越下载 注册、登录,发现可文件上传。上传文件后发现可以下载或者删除,尝试上传php马但是发现都被过滤,抓包下载的选项。发现下载可能存在目录穿越。于是尝试../../index.php,发现可成功下载。于是将download.p
