摘要:
打点相关Burp插件推荐 又到一年HVV季,准备开始做"战前准备"了。好久没干WEB了,Burp插件啥的也没咋更新过,所以紧急安装点插件用一下,这里分享一下昨天弄了半天的成果(主要是测试这些插件好不好用、怎么用、配置相关选项) 概述 我认为的打点三大件:Fastjson/shiro/Log4J,哥三 阅读全文
摘要:
xp_cmdshell 开启 id=1 ' EXEC sp_configure 'show advanced options', 1; RECONFIGURE; exec SP_CONFIGURE 'xp_cmdshell', 1; RECONFIGURE; --+ 命令执行 id=1 ' exec 阅读全文
摘要:
2022年终总结 其实本来应该在2022.12.31号之前写完的,但是天有不测风云,在年末还是感染上了新冠,不得不放下手头的这些活,安心养病。 比赛 全国某某护网 在经过一个寒假的养精蓄锐、学习补充之后,迎来了第一个比赛,全国某某护网。说实话,今年打这个真的是费尽心思,每天都在不停的挖挖挖。打下点后 阅读全文
摘要:
最近一个多月一直在coding,写我的博客。目前已经写的八九不离十了,大大小小的BUG一直在出现,也一直在修(可以这么说,一个月写博客,一个月修BUG),记录一下一些BUG的产生及解决方案.如果你也有类似的用Flask写一个自己的博客,也可以试试 字典写入Yaml配置文件顺序无法确定 该功能是想借用 阅读全文
摘要:
先说结论,俩集成环境我都试了试,phpstudy在MAC上跟开玩笑一样,我实在不好说。于是决定自己安装个,毕竟还有神器brew 利用brew安装PHP 7.2 首先,PHP7.2 不受支持,已经被移除了。想要安装需要: brew install shivammathur/php/php@7.2 其次 阅读全文
摘要:
今天偶然看到一篇文章,其中有个payload引起了我的注意: (system)(ls); 他将我们常见的触发进行了变形,由之前的system("ls");变成了(system)(ls);一定程度的会破坏某些安全产品的正则。如果再加上PHP自带的.连接符,可能会有更高的概率去Bypass。 阅读全文
摘要:
日志包含Getshell 题目来自CTFSHOW WEB81 简介 如果网站存在文件包含漏洞,我们可以尝试包含中间件等的日志来帮助我们getshell 日志位置 既然要包含日志,那么就必须知道一些默认的日志存放路径 | 系统 | 服务器 | 可能的错误日志的位置 | | | | | | window 阅读全文
摘要:
shiro不出网的打法 Author:Mi2ac1e 0x01 环境搭建 安装NGINX apt update apt install nginx 修改配置文件: 如果你找不到自己的nginx配置文件,需要使用 /usr/sbin/nginx -t 进入对应文件夹修改: cd /etc/nginx/ 阅读全文
摘要:
从一次应急溯源学习如何攻陷WordPress 九月的某日,安静的群里学长突然惊呼,自己管理的某个WordPress站被攻陷了,需要帮忙协助应急溯源,于是有了本文。本文从流量侧入手,先分析了网站是如何打进来的,再从代码层入手,分析了再被攻陷后的时间内,网站都遭到了什么样的不法侵害。同时,本次的代码分析 阅读全文
摘要:
我的BloodHound在大概2021年就安装了,之后没用过几回。最近由于一些内网渗透学习的原因,又重回BloodHound的怀抱。但很显然,他并不友好。我在信息收集结束后,尝试导入数据,却发生了错误,表现为 数据一直卡在0%不动,并且某个数据出现了NaN%的问题。 后续经过一系列查询,最终找到了一 阅读全文