alinna

摘要： MediaDrive 这个库吃库吃修了三个点 有师傅就改了utf-8就过了 1 很明显的 看看user.php 有魔术函数 但是很少 关于cookie也没什么waf 但是存在打原生类的可能 这个反序列化需要修一下 if (isset($_COOKIE['user'])) { $user = unse 阅读全文

摘要： 老老的（ 信息收集 sudo arp-scan --interface=eth0 --localnet 主机发现 [sudo] alinna005 的密码： Interface: eth0, type: EN10MB, MAC: 00:0c:29:0a:ab:63, IPv4: 192.168.19 阅读全文

摘要： SQLite 是轻量级嵌入式数据库，提权主要通过以下方式： 利用 load_extension 功能加载恶意动态库（.so/.dll），执行任意代码。 利用 SQLite 历史漏洞（如 CVE-2019-5018 缓冲区溢出）触发代码执行。 利用 SQLite 数据库文件权限配置不当，篡改数据影响高 阅读全文

摘要： https://blog.csdn.net/qq_51295677/article/details/124338635 LD_PRELOAD劫持使用前提： 目标程序是动态链接（非静态编译）； 有权设置LD_PRELOAD、加载恶意共享库（库需PIC编译、架构/函数签名匹配）； 目标程序会调用劫持的函 阅读全文

摘要： 控制器 5.0的控制器类比较灵活，可以无需继承任何基础类库。控制器不应该过多的介入业务逻辑处理 控制器就是一个类，类里的不同的方法就是不同的操作 定义 可以继承控制器基类 不继承也可以完成相关功能 <?php namespace app\controller; use think\facade\En 阅读全文