摘要:
本博客美化参照: http://doc.dbnuo.org/cnblogs-theme-docs/v1.1.0/#/ 阅读全文
摘要:
本博客主要记录: 记录学习内容和遇到的坑 20200608 hi。 20201210 那天干了啥忘了打了个时间断点 20210616 加油。 小尾巴 PS:希望能有好的结果 阅读全文
摘要:
分析在这里 https://mp.weixin.qq.com/s/sA-AQJoTOXZxy5Me_L40Ug exp如下,有用可以给个star~ https://github.com/Zhu013/Fanwei-ecology-rce 申明: 仅作学习分享,切勿用于非法用途,非法使用造成的一切后果 阅读全文
摘要:
电脑装了WSL2的kali使用v空格2ray代理问题 解决方法1: 流量目前是在WSL上挂代理,win可以只用访问使用,win挂的代理,wsl要使用自带的去转发端口,但是每次重启内置IP就变化了,这个有具体解决方法以及自启脚本。 解决方法2: 本机用的v空格2ray v空格2ray ipconfig 阅读全文
摘要:
(夜深手机码字,想到就记录了 1.python环境配置 以前用的清华源的anaconda,最近发现版本跟不上 官网下载anaconda4.6以上 powershell 使用anaconda conda init powershell 2.wsl2装kali 支持套接字了。 3.windows ter 阅读全文
摘要:
PHPSTUDY_PRO小皮 500error 正确配置Xdebug姿势 背景:发现phpstudy_pro的拓展里面可以Xdebug调试组件,但是打开后直接500。(图文详情) 直接开启后默认配置如图 这样访问php文件直接500error了,要修改 1.xdebug文件不匹配 phpinfo查看 阅读全文
摘要:
攻防世界 Background_Management_System Writeup 个人做题思路以及过程总结 超详细思路过程 1.目测 首先打开看到提示是个管理系统,提示是1.网站管理员 2.不在数据库里面,尝试admin'or 1=1#万能密码登陆。失败,随便注册一个用户登陆进去,看要求是管理登陆 阅读全文
摘要:
cms审计 文件上传 1.源码 git泄露 https://git.coding.net/weiphpdev/weiphp5.0.git 拿到源码 2.审计 1.info.php 有phpinfo信息,并且没有关掉debug 2.file.php发现与upload_picture相比没有限制登陆的 阅读全文
摘要:
本地代码审计 极致cms 支付插件 sql注入 Poc 报错注入32位长度限制,poc写法,获取长度,按32位截取。做个记录。 报错注入POC import requests import re def get_length(): #url_start = 'http://www.jizhicms. 阅读全文
摘要:
攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,做题的时候有点懵, 拿到题后,爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网,以及下载的文档提示 阅读全文
摘要:
SSRF 与内网 MYSQL 学习记录 1.前情提要 做到一道CTF题需要,结合网络上各位大佬的经验把过程结合总结学习了一下。 参考:https://xz.aliyun.com/t/6993 萌新做题随机需求学习(顺便第一次尝试规范格式写博客) 2.环境搭建 首先自己本地搭建APACHE/NGINX 阅读全文
摘要:
WEB ICHUNQIU CTF WEB区按分值从低到高的做。一边做,一边更....流出菜的泪水 爆破-1. 在变量中,联系到全局变量,用GLOBALS 爆破-2. 不在变量中,用命令读取system("ls") system("cat flag.php|base64") base64decode 阅读全文