摘要:
vim ~/.bashrc //在最后一行添上: export PATH=$PATH:/xxx/xxx 阅读全文
摘要:
按顺序执行以下命令: su dpkg --add-architecture i386 apt install libc6:i386 libstdc++6:i386 sudo apt-get update apt install libncurses5-dev lib32z1 阅读全文
摘要:
安装: sudo apt install checksec 介绍: 1.Relro:Full Relro(重定位表只读) Relocation Read Only, 重定位表只读。重定位表即.got 和 .plt 两个表。 2.Stack:No Canary found(能栈溢出) Canary, 阅读全文
摘要:
安装pip3 curl -s https://bootstrap.pypa.io/get-pip.py | python3 安装pip2 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python2 get-pip.py 阅读全文
摘要:
下载附件,解压后有一个加密文件和rsa.py代码如下: flag = open('flag.txt','r').read() N = 221 e = 5 enc = b'' for i in flag: enc += bytes([pow(ord(i),e,N)]) encrypt = open(' 阅读全文
摘要:
打开页面,发现只有一个登录框,我们进行注入,使用burpsuite的fuzzing获取登陆的payload 使用页面登录,发现只有一个页面可以打开,打开后提示身份信息有问题 这时候发现了一个参数m,fuzz后发现过滤了php|base64,我们换成大写绕过获取页面源码 将输出的字符串base64解码 阅读全文
摘要:
node.js官网:https://nodejs.org/en/ luo@kali:/opt$ sudo tar -Jxf node-v12.19.0-linux-x64.tar.xzluo@kali:/opt$ sudo ln -s /opt/node-v12.19.0-linux-x64/bin 阅读全文
摘要:
进入login.php页面,F12后发现了 按照文本的提示,我们get传递一下debug参数 拿到login.php源码: <?php ob_start(); ?> <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_PO 阅读全文
摘要:
进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req 阅读全文
摘要:
进入页面,发现只有一个界面可以点击,发现了一个链接: http://220.249.52.133:34187/index.php?page=index 发现在页面尾部打印了index,这很像php的函数 include($page); 尝试文件包含: 接着构造一下可执行的命令 http://220. 阅读全文