09 2023 档案
摘要:环境部署: 下载好三台虚拟机并导入wmware 关系拓扑图 win作为边缘服务器需要配置两张网卡 一张用于外网通信(48网段),访问web服务使用这个ip 一张作为内网通信(52网段) 打开win7 把web服务的phphstuday开起 web服务渗透,寻找漏洞点: Win7的80端口打卡显示一个
阅读全文
摘要:特殊解析后缀 提 示 本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! // 后缀黑名单 // t用于删除字符串的头尾空白符,空白符包括:空格、制表符 tab、换行符等其他空白符等。 //函数用于查找某字符在字符串中最后一次出现的位置 将最后一个点前面的内容全部删掉 php中有许
阅读全文
摘要:这一关对上传图片进行了判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,使用蚁剑进行连接补充知识:二次渲染:后端重
阅读全文
摘要:完成密码的修改(完成密码的修改,将密码变成自己的密码)完成密码的绕过(完成输入任意密码都能进入系统)完成密码的翻转(完成输入正确密码不能进入,输入错误密码进入) 第一个演示Sst.exe:密码修改:使用查找工具查看关键字"密码/correct/true….等" 分析得到正确密码为"1111"把密码修
阅读全文
