08 2019 档案
摘要:一.php opcodes的由来 目前编程语言可以分为两大类:第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过
阅读全文
摘要:点开网页,显示404,告诉我们404.php的存在,我们先试试404.php,打开是haha四个字母,源码和抓包都没看到什么,然后其抓包,也没什么,无功,返回原网页,抓包,没发现什么的感觉,go一遍,在response中发现了刚刚看到的haha四个字母 百度一下 没搜到什么。。。。据别的wp里说的好
阅读全文
摘要:进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captch
阅读全文
摘要:点开是道没有任何窗口的题,右键查看源码也没上面东西,抓包试试,也没找到什么提示性的信息,根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法:https://www.cnblogs.com/pannengzhi/p/2017-09-23-web-file-disclosure
阅读全文
摘要:作用: 1.让虚拟机和本地上的文件可以互传,直接拖动就可以实现转接 2.可在虚拟机上执行本地脚本 3.本地时钟与虚拟机同步 4........... 方法: 1.运行虚拟机 2.在上方菜单栏中点击安装VM Tools 待它安装完后我们虚拟机上就会出现VM Tools的安装文件 2.打开终端 root
阅读全文
摘要:打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 大概php代码的意思是,包含co
阅读全文
摘要:点开是个莫名其妙的网站。。。看看源码, 第一排好像有点东西 最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html) 所以这里直接在url中试试search.php 告诉我们需要有关键字,原来这里是进行关键字攻击的 构造url
阅读全文
摘要:打开是个普普通通的登录窗口,下尝试根据提示12341234进行输入,发现不正确。。。可能1234是指步骤,然后查看源码 发现了绿色的提示信息,我们就根据提示试试打开user.php 打开是白板网页,源码也是白板,那就抓包试试 抓包也没找到什么关键信息。。。。那就试试注入吧 没反应。。。。 去看了看w
阅读全文