摘要:
easy_serialize_php 先给payload: _SESSION['flagphp']=;s:5:"guest";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 开始做题(这题是一道PHP反序列化逃逸) 一:审计代码发现phpinfo以及分析源码 为了帮助 阅读全文
摘要:
先上payload: http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/resource=meowers/../flag h 阅读全文
摘要:
进入页面看见 flag和hint 点击flag就看到了输入框,tell me 你是谁 点击hint 查看源码 根据提示,cookie处可能存在问题 在输入框随便输入个名字,然后抓包看看cookie 看到cookie里user参数,可疑点SSTI注入,放包然后看浏览器页面; 点击注销,然后直接输入 测 阅读全文
摘要:
打开环境: 题目是phpweb,感觉是一道代码审计题,看看如何搞到代码 看到有俩个传参,随手修改一下参数 发现报错 call_user_func函数,联想到了func和p参数,尝试修改参数读取源代码,show_source & index.php 吆喝,被过滤了,有戏,换个函数再试试; ok,拿到了 阅读全文
摘要:
我一个响指下去,每个人都要少一个睾丸。。。 1、工欲善其事必先利其器。安装python-nmap模块。 pip list #cmd或powershell下 查看已安装模块,至于pip命令环境变量,自己解决 pip install python-nmap 编写简单的nmap单端口跑一下看看效果。 '' 阅读全文
摘要:
这个漏洞之前见过很多次,苦于大佬博客看不懂,今天看着我薛哥博客,哦豁,精湛,我也复现一下吧。 谈谈个人理解,openssh这个东西就是 开了22号端口的那个 ssh 看图 是吧,openSSH_7.41,这个是我之前安装的版本,而且我们在学习centos时,关于ssh 可能有人用过 scp ,这个是 阅读全文
摘要:
1、安装lnmp后发现不能访问公网ip:80, 解决:阿里云访问规则拦截 如果还没有解决,那就把防火墙关一下,我的是centos7 关闭防火墙命令 systemctl stop firewalld 2、在centos7上部署lnmp,第一个问题 访问网站404,第二个问题不能解析php,但是能解析h 阅读全文
摘要:
打开网页=》发现俩个参数,并且img参数怎么那么像base64加密的 a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%2 阅读全文