摘要: buuctf misc: 你猜我是个啥 下载之后,是一个zip文件,解压,提示不是解压文件 放进HxD中进行分析,发现这是一个png文件,改后缀 打开后,发现是一张二维码,我们尝试用CQR进行扫描,发现flag不在这里 丢进HxD中进行分析,发现flag在最后 flag就是flag{i_am_fl@ 阅读全文
posted @ 2021-03-12 17:10 w1hg 阅读(222) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-02-18 13:18 w1hg 阅读(10) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-02-09 12:04 w1hg 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 常用的user-agent: 一、pc端的user-agent汇总,各大浏览器 1、safari 5.1 – MAC Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Ge 阅读全文
posted @ 2021-02-09 12:03 w1hg 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 1.漏洞基础介绍 1.1漏洞背景 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中 阅读全文
posted @ 2021-02-09 12:02 w1hg 阅读(603) 评论(1) 推荐(1) 编辑
摘要: Linux各目录及每个目录的详细介绍 【常见目录说明】 目录 /bin 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 /etc 存放系统管理和配置文件 /home 存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~u 阅读全文
posted @ 2021-02-09 12:01 w1hg 阅读(380) 评论(0) 推荐(0) 编辑
摘要: Burpsuite是一个功能强大的工具,也是一个比较复杂的工具 本节主要说明一下burp的intruder模块中的2个技巧 1、md5加密 我们在payload Processing中的add选项可以进行选择,Hash加密,md5的加密方式,进行md5进行解密 2、利用漏洞中验证码绕过的小技巧 1. 阅读全文
posted @ 2021-02-09 12:00 w1hg 阅读(5369) 评论(0) 推荐(0) 编辑
摘要: 一、弱口令: 1、弱口令介绍 一般弱口令为系统默认密码或设置的简单密码,这些密码非常容易被攻击者猜到。在实际的渗透测试中,弱口令是一个攻击难度低,攻击成功率偏高的漏洞。 2、弱口令一般出现在什么地方呢? 对于Web层面就是后台管理员登录、普通用户登录等; 对于中间件层面就是MySQL弱口令、msSQ 阅读全文
posted @ 2021-02-09 11:58 w1hg 阅读(2883) 评论(0) 推荐(0) 编辑
摘要: 1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 阅读全文
posted @ 2021-02-09 11:57 w1hg 阅读(919) 评论(0) 推荐(0) 编辑
摘要: 通过访问网站,可以发现这个网站存在文件上传漏洞,从中寻找文件上传点,在网站的子页面中可以发现: 很显然这是一个文件注入点,我们填完信息之后发现无法提交,显示留言内容不能为空,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们 阅读全文
posted @ 2021-02-05 10:21 w1hg 阅读(47) 评论(0) 推荐(0) 编辑