摘要： 这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload，详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2、3. 阅读全文

摘要： 一、前言 这周学长给的任务需要调试 php，之前写的菜鸡代码出 bug 都是打印出来调试的，是时候规范一下了。另外 vscode 真好用！ 二、Xdebug配置 php 集成环境和 vscode 装好之后，在浏览器访问 phpinfo 页面，然后全选复制到 https://xdebug.org/wi 阅读全文

摘要： 一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter，自己尝试了 github 上的 exp，学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令（NSA方程式工具好好用，稳的一匹） 二、m 阅读全文

摘要： [ZJCTF 2019]NiZhuanSiWei 题目直接给出源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文

摘要： 一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 apt-get install docker.io apt-get install docker-compose git clone https://github.com/vulhub/vulhub.git cd 阅读全文

摘要： 一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell（V11.X<V11.5/2017） 靶机下载通达 oa 2017 版本，使用默认服务配置 poc 下载地址 https:/ 阅读全文

摘要： 在做一个小项目的过程中用到了 powershell 反弹 shell 到 msf，在本地和靶机分别做了几次实验，记录下来 payload 一、msfvenom生成ps1木马 msf 生成 ps1，传到目标再远程执行，但是 ps1 不能在 cmd 下执行，查资料了解到 cmd 执行如下命令可以将 po 阅读全文

摘要： 这篇长期更，陆续记录我新学习的内网小技巧 一、iox工具的使用 最近在做一个内网渗透相关的小项目，内网很多操作还不熟，正好晚上大佬在实验室就请教了一波，lsyyyds！ 没有图，我尽量详细的描述一下这个过程吧。 我现在的状况是 vps 的 msf 上添加了路由，挂了 socks4a 的代理，prox 阅读全文

摘要： 一、环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试，不提供虚拟机账号密码，centos 出网机 ip 为 192.168.1.110，目标是域控内的一份重要文件。 所有主机解压后都是挂起状态，配好网络环境 阅读全文

摘要： 一、原理 Windows管理规范（WMI）提供了如下三种方法编译WMI存储库的托管对象格式（MOF）文件： 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和$CompileFile方法 拖放到 %SystemRoot%\System32\Wbem\MOF 阅读全文