摘要: 某平台一道ctf题 说是ctf题,其实还是更倾向于黑盒渗透的思路 信息收集 打开页面只有一个孤零零的403,只爆破出了info.php,phpinfo内容,以及存在/static和/user目录 这里没其他思路,继续爆后台了,这里一开始拿我所有的字典都没爆破出来,又找了好几个,干出来一个Login. 阅读全文
posted @ 2021-01-13 22:29 kar3a 阅读(218) 评论(1) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-01-07 10:56 kar3a 阅读(2) 评论(0) 推荐(0) 编辑
摘要: Console 信息收集 打开直接是7.2.34版本的phpinfo,不同的是在版本下方有ip以及提示,确保加载php-console 那我们就按照提示来,先安装php-console php-console是什么呢?实际就是利用浏览器的控制台进行phpde bug的chrome插件 艹艹艹艹艹这里 阅读全文
posted @ 2021-01-04 21:37 kar3a 阅读(197) 评论(0) 推荐(0) 编辑
摘要: FreeLancer 信息收集 第一次玩htb,随便开道web试试 看样子是个人搭建的博客 多的不说了,dirsearch扫一下,发现有mail目录信息泄露,访问后发现其目录下有contact_me.php文件,但是访问500 页面上只有一个contact的功能,抓下包发现访问的即是contact_ 阅读全文
posted @ 2021-01-04 12:05 kar3a 阅读(220) 评论(0) 推荐(0) 编辑
摘要: tomcat相关漏洞复现 前言 因为在实际渗透过程中,发现许多tomcat服务器,每次都没利用成功,不知道是因为菜,还是实际不满足漏洞版本及相关配置,在这里做个复现,归纳吧。(有个ddos的,怕把电脑搞炸,就不复现了,然后复现的都是比较新的,旧的感觉都会有补丁,用不上,实际懒) 介绍 Tomcat是 阅读全文
posted @ 2021-01-03 21:23 kar3a 阅读(470) 评论(0) 推荐(0) 编辑
摘要: sqli-labs学习笔记(基础篇) less-1 单引号 GET-Error based-Single quotes-String 后台语句: SELECT * FROM users WHERE id='$id' LIMIT 0,1 判断:1' use near ''1'' LIMIT 0,1' 阅读全文
posted @ 2020-12-28 18:40 kar3a 阅读(586) 评论(0) 推荐(1) 编辑
摘要: [网鼎杯 2020 玄武组]SSRFMe 解题思路 打开直接给源码,没什么说的,开审 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/ 阅读全文
posted @ 2020-12-12 11:10 kar3a 阅读(2238) 评论(0) 推荐(1) 编辑
摘要: redis主从复制 前言 开篇雷击,真要笑死我了.正好在写网鼎杯的ssrfme,学到redis主从复制,还在这纠结不懂,电脑右下角弹出来个框 (不知道什么时候加的免费课程,觉得这个课还不错,主要讲的挺高端的,而且最重要的是可以白嫖!) 切回正题,必得好好学一学 介绍 作用 数据冗余(热备份) 故障恢 阅读全文
posted @ 2020-12-12 11:02 kar3a 阅读(503) 评论(0) 推荐(0) 编辑
摘要: [HITCON 2017]SSRFme 前置知识 open函数中存在命令执行 ​ 意思如下: open(F,"id|"); print <F>; //vi test.pl uid=0(root) gid=0(root) groups=0(root) //perl test.pl 管道符一定要加,在p 阅读全文
posted @ 2020-12-10 08:03 kar3a 阅读(1407) 评论(0) 推荐(0) 编辑
摘要: 初期工作 介绍 YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。 下载 百度搜索yxtcmf,有很多下载链接,这里就不贴过来了 搭建 将源码放在根目录下,访问有安装向导 (这里一开始用php5.4版本,后面注册用户的时候报错,换成7.0好了) 了 阅读全文
posted @ 2020-12-09 09:12 kar3a 阅读(286) 评论(0) 推荐(0) 编辑