随笔分类 - 暂时不太想弄博客了随便扔点随笔在这
摘要:回顾域名解析系统DNS 在之前,我对DNS的接触主要有两方面: 计网里对DNS的学习。基本只讲了【使用端口53,域名/域名服务器的概念和基本构成,递归查询与迭代查询】三个知识点。都是基础,但必须学过。 DNSlog注入测试中对DNS的使用。用DNSlog.cn获取它的一个子域。向其发起请求时,该DN
阅读全文
摘要:参考链接 https://baobao555.tech/archives/40 https://blog.csdn.net/YZL40514131/article/details/119669229 为什么需要认证? HTTP协议是一种无状态的协议,也就是说,每组HTTP-request和reply
阅读全文
摘要:总结 这篇写的感觉比较奇怪,而且在写前两部分时还不会phar反序列化。 做到这一题的契机是2022DAS April-Web2需要用到phar反序列化并且直接给了这个题目作为例子。 花这么大笔墨写代码审计的原因是 在做2022DAS April-Web1的时候代码审计花了大量时间(那是当时我做过的最
阅读全文
摘要:参考资料 https://xz.aliyun.com/t/9544#toc-19 https://www.anquanke.com/post/id/233454 https://blog.csdn.net/unexpectedthing/article/details/121643002 利用gop
阅读全文
摘要:0、环境部署 docker-compose up的时候发现报错 ERROR: Pool overlaps with other one on this address space 查看.yml文件,发现他自己指定了IP地址: networks: mynetwork: ipam: config: -
阅读全文
摘要:参考资料 https://xz.aliyun.com/t/9544 https://blog.csdn.net/qq_39976464/article/details/119105045 CGI通用网关接口 CGI简介 单纯的Web服务器只能相应浏览器发来的HTTP静态资源(html、css、图片等
阅读全文
摘要:wp 思路 先简单代码审计一下,发现它是个渲染HTML表格的东西。可利用的RCE在Base::evaluateExpression中,类之间基本都有继承关系。回调函数在这段代码里也有挺多。 利用链:Action::__construct >ListView::run >ListView::rende
阅读全文
摘要:初始环境配置 下载 IDEA:去IDEA官网;不要下community版本的,专业版可以用学校邮箱注册账号激活。 JDK:https://www.oracle.com/java/technologies/downloads/ Tomcat:https://tomcat.apache.org/ Mav
阅读全文
摘要:写在前面 参考资料 https://www.bilibili.com/video/BV16h411z7o9?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click https://blog.csdn.net/
阅读全文
摘要:参考文档 https://xz.aliyun.com/t/10032 https://www.cnblogs.com/jofun/p/8727814.html https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-
阅读全文
摘要:简介 一些回顾 在开始之前,我们先简单回顾一下目前为止已经接触过的web服务端: PHP:安装后自动运行,搭配apache2食用,/etc/init.d/apache2 (restart)(start)(stop)调整apache2状态;php脚本放在/var/www/html中;直接localho
阅读全文
摘要:一道出题人构造的PHP反序列化题。 正常解题 难度不大,主要讲一讲其他东西。 访问即看到源码: <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public f
阅读全文
摘要:wp 思路 先简单代码审计一下,发现它是个渲染HTML表格的东西。可利用的RCE在Base::evaluateExpression中,类之间基本都有继承关系。回调函数在这段代码里也有挺多。 利用链:Action::__construct >ListViewrun >ListViewrenderCon
阅读全文
摘要:计网发书了,连夜学完ARP协议,开始实操ARP欺骗(bushi level1 操作参考(https://blog.csdn.net/vaeloverforever/article/details/84504876) 然而,NAT模式下,无法享受让被攻击机断网的乐趣。 level2 为了能让被攻击机断
阅读全文
摘要:这些写的很好了,懒得自己写了,就看吧 https://blog.csdn.net/weixin_41603028/article/details/107865253 https://www.cnblogs.com/hackxf/p/10480071.html "模板"初步 PHP中很少有模板 在之前
阅读全文
摘要:Misc welcome 略。 sqlmisc2 思路 流量审计。 先把包里东西扔burp或随便哪个url解码网址解码一下,看着方便点。 然后盘它的注入的逻辑:(注释内容已删去) user=admin' AND IF(SUBSTRING(REVERSE(CONV(HEX(SUBSTRING((SEL
阅读全文
摘要:基础知识&基本操作 基本魔术方法 print(''.__class__.__mro__) #获取类继承链 print(''.__class__.__bases__) #获取父类(python支持多继承),返回值是元组形式 print(''.__class__.__base__) #获取基类[单个回显
阅读全文