摘要: 1.靶场搭建 镜像地址:https://www.five86.com/dc-4.html Kali ip :192.168.1.162 目标主机:192.168.1.105 然后导入Vmware即可。 2.信息搜集 用 arp-scan -l 扫描同网段的其他IP地址,从而得到目的主机的IP。 端口 阅读全文
posted @ 2021-10-08 21:11 MCY5 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 1.search ms 2.use 3.show options 4.set SRVHOST 5.Search target and use windows XP 6.show success **7.sessions -i ** 8.viist IP CP and shell 9.shows 10 阅读全文
posted @ 2021-09-25 18:04 MCY5 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 1.访问靶场 2.注册,添加账号 数据库名 drupal,账号密码root/root 3.实施注入 可以不输入账号和密码就能够获得数据库相关信息。 修改数据包:、 POST /?q=node&destination=node HTTP/1.1 Host: your-ip:8080 Accept-En 阅读全文
posted @ 2021-09-09 11:23 MCY5 阅读(272) 评论(0) 推荐(0) 编辑
摘要: 一.漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类 阅读全文
posted @ 2021-09-08 17:21 MCY5 阅读(357) 评论(0) 推荐(0) 编辑
摘要: 一.题目描述 题目没有介绍,直接来一张滑稽的表情。 直接F12,发现信息,source.php文件,然后直打开;接着有发现了hint.php这个文件。 二.代码审计 <?php highlight_file(__FILE__); class emmm { public static function 阅读全文
posted @ 2021-07-21 16:00 MCY5 阅读(954) 评论(0) 推荐(0) 编辑
摘要: 一.代码解析 <?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}in 阅读全文
posted @ 2021-07-20 15:49 MCY5 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 一.Think PHP介绍 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用 阅读全文
posted @ 2021-07-20 11:59 MCY5 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 一.题目描述 小宁发现了一个网页,但却一直输不对密码 。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 二.破解步骤 在输入多次密码之后,无论输入什么都提示密码错的,即使是使用了“万能密码”也没有显示登录成功,所以这个题的目的不是想让我们登录进去,而是要在登录之前寻找到"密码“; 阅读全文
posted @ 2021-07-20 10:09 MCY5 阅读(2768) 评论(0) 推荐(0) 编辑
摘要: 一.题目 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 根据提示,就应该分析代码: <?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){ 阅读全文
posted @ 2021-07-18 20:57 MCY5 阅读(542) 评论(0) 推荐(0) 编辑
摘要: 一.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一 阅读全文
posted @ 2021-07-18 16:38 MCY5 阅读(344) 评论(0) 推荐(0) 编辑