wssw

摘要： https://blog.csdn.net/m0_68636078/article/details/142436377 阅读全文

摘要： 在这个目录下有个./uid的程序 分别运行./uid 和 id 发现我们在 uid一行是有不一样的 我们猜测 在./uid里面他先用chown把我们的 uid改写成了anthea 然后运行id 然后再把我们的uid改回andromeda 那么我们怎么拿到这个anthea的权限呢 这里就需要用到变量劫 阅读全文

摘要： includes.php 内有文件读取漏洞 一开始是想着直接用为协议写入一句话木马但是后来发现不行 因为他的文件读取方式长这样 点击查看代码 <?php include ('/var/www/html/waf.php'); $page = str_replace(array('%','<','?', 阅读全文

摘要： https://www.cnblogs.com/jason-huawen/p/16851113.html https://www.cnblogs.com/asstart/p/12626494.html 还有另一种方法 https://blog.csdn.net/nanncy_ma/article/d 阅读全文

摘要： 扣代码的环节挺简单的就不讲了 直接到重点 发现许多包都会有一个h5st的加密参数 那么我们就要看这个参数是怎么生成的 我们可以根据请求堆栈 找到h5st的入口 当然还有一种更简单的方法 就是直接全局搜索h5st 这里采用后者 这里sign函数就是h5st生成的地方 但是这是个promise异步函数所 阅读全文

摘要： 扫描发现 2121是ftp端口 8000 http的一个端口 6379redis端口 爆破redis的密码 爆破出来时bonjour 猜测ftp的密码和redis的密码是一样的 尝试用密码去爆出ftp的用户名 报出来用户名是ben 那么根据现有的条件 我们可以利用ftp上传文件 可以用redis m 阅读全文

摘要： 扫描靶机 发现22 和 80端口 访问80端口 发现id=1 和2 时都会有回显 dirsearch -u http://http://192.168.200.39 访问这个1 和 2的路径 发现竟然和上面那个id=1和id=2的内容相同 这里就可以判断是个include漏洞了 用php_filte 阅读全文

摘要： 扫描发现有三个端口 basic验证需要用户名密码登录 访问80端口 \URLFinder 发现有个internal的php文件 看看有无任意文件读取漏洞 发现没有回显 但是总感觉怪怪的 应该是有啥东西 因为他这里的出现了pre 标签也许他是过滤了../ 我们改成....//试试 真的读取到了 通过读 阅读全文

摘要： 有80端口 访问看看 他这个挺奇葩的看了wp才知道 file.php的参数是file 他会自动给你加上php 也就是说file=secret.php读不到数据要file=secret才能读到数据 伪协议读取文件 <?php include($_GET["file"].".php"); ?> <?ph 阅读全文

摘要： 扫端口 扫描80端口发现有个secrets目录 还有个注释 继续扫发现http://192.168.200.11/secrets/login_form.php 有这个登录框 估计就是要爆破 username就是brad了 把密码爆破出来 bradley 登录完成后有跳转 要我们写ip 随便写个127 阅读全文