09 2024 档案
摘要:在这个目录下有个./uid的程序 分别运行./uid 和 id 发现我们在 uid一行是有不一样的 我们猜测 在./uid里面他先用chown把我们的 uid改写成了anthea 然后运行id 然后再把我们的uid改回andromeda 那么我们怎么拿到这个anthea的权限呢 这里就需要用到变量劫
阅读全文
摘要:includes.php 内有文件读取漏洞 一开始是想着直接用为协议写入一句话木马但是后来发现不行 因为他的文件读取方式长这样 点击查看代码 <?php include ('/var/www/html/waf.php'); $page = str_replace(array('%','<','?',
阅读全文
摘要:https://www.cnblogs.com/jason-huawen/p/16851113.html https://www.cnblogs.com/asstart/p/12626494.html 还有另一种方法 https://blog.csdn.net/nanncy_ma/article/d
阅读全文
摘要:扣代码的环节挺简单的就不讲了 直接到重点 发现许多包都会有一个h5st的加密参数 那么我们就要看这个参数是怎么生成的 我们可以根据请求堆栈 找到h5st的入口 当然还有一种更简单的方法 就是直接全局搜索h5st 这里采用后者 这里sign函数就是h5st生成的地方 但是这是个promise异步函数所
阅读全文
摘要:扫描发现 2121是ftp端口 8000 http的一个端口 6379redis端口 爆破redis的密码 爆破出来时bonjour 猜测ftp的密码和redis的密码是一样的 尝试用密码去爆出ftp的用户名 报出来用户名是ben 那么根据现有的条件 我们可以利用ftp上传文件 可以用redis m
阅读全文
