Susen

摘要： day-3 今天事情不多,继续打靶,这个靶机关键点不多 Hommie靶机复盘 https://t.bilibili.com/1111299672388927491?share_source=pc_native 阅读全文

摘要： day-2昨天聚会没打靶机今天继续Ahiz靶机复盘ssh只开启了80端口,扫描目录发现许多php文件,php文件有4个字符,可能是base64编码的字符手写一个小脚本import requestsa = ""for i in range(1,100): url = f'http://192.168. 阅读全文

摘要： day-1 想法 不想让自己闲下来,今天开始千靶日记 Learn2Code靶机复盘 信息搜集 只开启80端口,所以肯定是要http服务拿shell,dirsearch扫一下发现 反弹shell todo.txt内容为******* Remember to delete the bak files!! 阅读全文

摘要： 工具推荐 项目地址:https://github.com/synacktiv/php_filter_chain_generator 功能:文件包含RCE 用法: $ python3 php_filter_chain_generator.py --help usage: php_filter_chai 阅读全文

摘要： Problem_On_My_Web 在Submit your love处先测试SSTI发现正常回显,看到第二个功能点 很明显应该要用XSS弹Cookie，测试也发现确实存在XSS 构造命令 然后再/manager目录提交url=http://127.0.0.1/ 100%的⚪ 搜索alert然后解码 阅读全文

摘要： 基础 主要函数 **serialize()**函数 : 把对象转化为二进制的字符串 **unserialize()**函数 :把对象转化的二进制字符串再转化为对象 示例讲解 <?php //创建一个类 class User { public $name; public $age; public fu 阅读全文

摘要： 漏洞复现 url处输入index.php/admin.php进入后台登录界面 漏洞点在于网站的系统处 payload:http://127.0.0.1/.',phpinfo(),'/.com 保存后到登录界面 中间的phpinfo()也可以改成其他php命令 代码分析 拿docker容器源代码的办法 阅读全文

摘要： 拜读P神的文章,讲的很透彻 . 命令的作用 . file 或 source file 表示在当前Shell环境中执行指定文件中的命令（而不是启动子Shell）。 例如，在Bash中执行 . script.sh，文件中的命令会直接影响当前Shell的变量、工作目录等状态。 与直接执行脚本的区别 直接运 阅读全文

摘要： 漏洞简介 Pluck CMS 4.7.16 版本的远程代码执行（RCE）漏洞(CVE-2022-26965)。 该漏洞允许经过身份验证的用户通过 /admin.php?action=themeinstall 的主题上传功能执行任意代码。 漏洞细节 在 Pluck CMS 的管理界面中，管理员可以上传 阅读全文

摘要： 打开发现要登录，万能密码没有的话看下Cookie，将0改成1,刷新后就可以访问index.php了 扫描目录发现有hint.php,访问路径找不到线索 点击页面的功能点，点击管理中心会出现please cotinue 的字段，路径也会变化，不难推测file是文件名,ext是后缀 尝试路径遍历,发现. 阅读全文