01 2024 档案
摘要:文件上传 使用nmap扫除部署了的upload的win32 使用浏览器访问192.168.3.206 打开burp内置浏览器 正常上传图片,正常显示。 上传php后缀文件 burp没有信息拦截,证明是前端拦截,需要前端绕过。 先上传jpg,修改后缀为php即可绕过前端。 使用蚁剑链接 pass1是对
阅读全文
摘要:crakeme 打开crakeme1.exe 通过打开快捷键为Fn5的功能进行反编译 得到一个主函数 读懂程序的流程即可知道程序参数需要额外输入,并且是字符串为"I know the secret" 运行第二个crackme程序,可见有可能需要一个参数 按照crakeme1的流程打开ide程序,并F
阅读全文
摘要:服务安装: 安装Apache (Step 1 — Installing Apache) 安装apache2软件包: 检查可用的ufw应用程序配置文件: 启用限制性最强的配置文件,该配置文件仍将允许您配置的流量,并允许端口80上的流量(正常的未加密Web流量: 检查一下防火墙状态: 如果如图没有启动则
阅读全文
