摘要:
本文补充了一种新的做题方法,因为百度得到的题解只有文件上传+模板文件和任意文件下载两种。 一、编辑模板文件直接rce(补充发现,后文两种为通用py题解) 主题-自定义,发现网站头部可直接编辑php代码,且不需要任何验证,于是添加php的rce代码后直接获取flag (其余可编辑的地方也均可添加php 阅读全文
posted @ 2021-08-09 16:15
One9t
阅读(544)
评论(0)
推荐(0)
摘要:
复现自:https://forum.90sec.com/t/topic/1587(原文有部分代码有误且描述并不是很清楚,因此复现后进行记录并以备后续及他人使用) 0x00 原理:(别的文章看来的) shellcode和加载器(pyminifier混淆后)经base64编码后,放远程服务器备用。 然后 阅读全文
posted @ 2021-07-15 10:59
One9t
阅读(2235)
评论(1)
推荐(0)
摘要:
抄自:https://blog.csdn.net/zxchhyg/article/details/69950630 在自己的博客记录一下,以备不时之需,方便后来者。 问题 burpsuite response返回中文乱码 如下图这种: 造成原因及更改 windows默认选择的是Recognize a 阅读全文
posted @ 2020-11-20 17:03
One9t
阅读(286)
评论(0)
推荐(0)
摘要:
摘要:Vulnhub靶机做题记录,第一篇 0x00、靶机情况 部署好以后使用nmap扫描nat下的子网发现:nmap -sS -O 192.168.183.1/24Nmap scan report for bogon (192.168.183.140)Host is up (0.00058s lat 阅读全文
posted @ 2020-07-30 15:15
One9t
阅读(137)
评论(0)
推荐(0)
浙公网安备 33010602011771号