摘要:
什么是不死马? 内存马 ,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程 → → → (一句话.php) 两种不死马 网上流传的不死马 1. 函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。 2. 阅读全文
摘要:
前言 小组第二次awd训练 万能密码登陆 首页发现一个登录界面,使用万能密码登陆 登陆成功后,发现Flag 任意文件上传 刚刚的后台界面存在上传按钮,可直接上传一句话木马 文件包含漏洞 漏洞位置 这里对读取的文件未做任何限制,导致本地文件包含漏洞 漏洞利用 读取flag 防御 这里 是指向 界面的 阅读全文
摘要:
前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把p 阅读全文
摘要:
前言 今天无意中发现了一个小姐姐自己设计的的博客,感觉非常的nice,就随手copy一下😋,完了感觉效果还蛮好的 end 附上小姐姐的 "博客" 以及 "教程" 阅读全文
摘要:
0x00截断 and %00截断 0x00截断 用途 00截断用于文件上传时的绕过 example: 只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。 过程 1.php 👉 1.php.jpg 👉 1.php00 阅读全文
摘要:
githubpage 不是可以被任何人更改,是别人可以复制(Fork)你的代码然后更改。这种更改对于你的文件【不会】有影响。 同时,别人可以把更改后的内容推(Pull requests)给你,你如果接受(Merge)了,才会被同步至你的仓库。 阅读全文
摘要:
wget 类似于迅雷,是一种下载工具 下载安装包 yum: 是redhat, centos 系统下的软件安装方式 下载安装包并自动安装 以及一些依赖关系 基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。 rpm:软件管理 redha 阅读全文
摘要:
首先找到这个熟悉的界面 点击确定的时候抓包, 这时候虽然我们并未提交,但是刚才上传的一句话木马其实已经传到服务器里了 Response返回包里查看 阅读全文
摘要:
#0x01 组成: LAMP==Linux+Apache+Mysql+PHP LNMP==Linux+Nginx+Mysql+PHP LANMP==linux + nginx + apache + mysql + php ##0x02 正向代理和反向代理 从网上找了一张图,很形象的介绍了正向和反向代 阅读全文
摘要:
起因 今天在网上看到一篇文章 有几个陌生的关键词不太熟悉,就随笔记一下。 名词解释 # OS :操作系统 # VM(虚拟机) 里的OS 称为 GuestOS # 物理机 里的OS 称为 HostOS 云计算的五种模式 SaaS : (软件即服务) 应用 PaaS : (平台即服务) 软件部署平台: 阅读全文
摘要:
#0x00 写在前面:今天听表哥讲bypass CSRF 前面还顺风顺水的 but后面涉及到 JSONP 和 Cors 突然就大写的蒙蔽了that上课没听懂怎么办????,当然要课下花时间去补!!! 那么let‘s go. #0X01 JSONP 什么是JSONP? JSONP 全称是 JSON w 阅读全文
摘要:
0x01 楼兰案例总结 1.任意密码重置——效验码 漏洞: 效验码不过期机制 可重复使用 POC: 在修改密码界面点击修改密码 抓包 发现一个参数 passcode (姑且理解为效验码) 删除这个参数后 修改用户ID 修改成功 测试结果: passcode默认为空 提交了找回密码的申请 passco 阅读全文
摘要:
最近有些懈怠,有段时间没写博客了,还是歹坚持下去💪 Linux 引入了目录 (有时亦被称为文件夹)这一概念,目录使文件可被分类管理,且目录的引入使 Linux 的文件系统形成一个层级结构的目录树。 # Linux 系统的顶层目录结构 1 2 3 4 5 6 7 8 9 10 11 12 13 14 阅读全文
摘要:
wfuzz 安装 win10 下的wfuzz安装 fuzz下载 https://github.com/xmendez/wfuzz 安装遇到的问题 0x1报错 解决方法: 更新pip python -m pip install --upgrade pip 0x2报错 解决方法: 使用国内的镜像源来加速 阅读全文
摘要:
eval($str="${${phpinfo()}}";) → 可以执行phpinfo() ${phpinfo()} = {${phpindo()}} PHP复杂变量 {}不能被转义,其包裹的部分可当作变量 花括号{}只是用于区别变量边界的标识符 https://cloud.tencent.com/ 阅读全文