11 2022 档案

LFI(本地文件包含漏洞)&preg_replace() /e代码执行漏洞(ics-05 攻防世界)
摘要:2022_11_23 题目 攻防世界 wp 攻防世界web进阶区ics-05详解_無名之涟的博客-CSDN博客 这个更详细:攻防世界——ics-05_隐身的菜鸟的博客-CSDN博客 视频:https://www.bilibili.com/video/BV1eE411r7ip/?p=2 知识点 LFI 阅读全文
posted @ 2022-11-23 17:18 konglong 阅读(6) 评论(0) 推荐(0) 编辑
.git源码泄露&assert使用(mfw 攻防世界)
摘要:2022_11_17 攻防世界 知识点 .git源码泄露 assert的使用 大概的解题步骤 1.点到About发现运用git 2.想到.git源码泄露,访问/.git,看是否泄露 3.用工具githack下载源码 命令:python GitHack.py http://61.147.171.105 阅读全文
posted @ 2022-11-17 17:48 konglong 阅读(12) 评论(0) 推荐(0) 编辑
web2 攻防世界
摘要:2022_11_17 攻防世界 代码解析 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ // strrev() 函数反转字符串。 $_o=strr 阅读全文
posted @ 2022-11-17 16:30 konglong 阅读(73) 评论(0) 推荐(0) 编辑
SSTI模块注入之Flask框架
摘要:2022_11_15 参考资料: 讲解: (容易理解) https://www.bilibili.com/video/BV17V411i7hA/ (讲的详细) https://www.bilibili.com/video/BV1Pz4y1r7yz/ 利用: 从零学习flask模板注入 - FreeB 阅读全文
posted @ 2022-11-15 18:14 konglong 阅读(9) 评论(0) 推荐(0) 编辑
文件上传之.user.ini (easyupload 攻防世界)
摘要:2022_11_13 一、知识点 需要绕过的点: 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 使用 .user.ini 二、大致解题思路 题目网址: 攻防世界 绕过第一点:利用短标签绕过,例如 绕过第二点:上传 .user.ini 配置 阅读全文
posted @ 2022-11-13 14:25 konglong 阅读(276) 评论(0) 推荐(0) 编辑
php特性(easyphp 攻防世界)
摘要:2022_11_12 知识点 科学计数法绕过 MD5碰撞 绕过is_numeric函数 绕过is_array函数 绕过array_search函数 代码分析 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; 阅读全文
posted @ 2022-11-12 20:38 konglong 阅读(44) 评论(0) 推荐(0) 编辑
文件包含之 php://filter的convert.iconv.* 绕过
摘要:2020_11_11 绕过方式 convert.iconv.* //格式如下 convert.iconv.<input-encoding>.<output-encoding> or convert.iconv.<input-encoding>/<output-encoding> 编码方式见:http 阅读全文
posted @ 2022-11-11 16:02 konglong 阅读(467) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示