摘要:
用StegSolve分析图片 看到一个二维码,在https://cli.im/deqr/other 扫描二维码 猜测为摩斯密码...--. ...--..但没有分隔,根据题目提示4433,分隔为...-/-.--/--./..-/-..,在https://www.iamwawa.cn/morse.h 阅读全文
posted @ 2025-11-27 23:56
大雪深埋
阅读(2)
评论(0)
推荐(0)
摘要:
CVE-2022-26271复现 漏洞分析 在\upload\application\index\controller\Download.php里面有一个文件操作函数,其中$url是用户可控制参数,没有过滤,$ourput_filename是要输出的文件名 构造payload: https://ec 阅读全文
posted @ 2025-11-27 22:17
大雪深埋
阅读(2)
评论(0)
推荐(0)
摘要:
CVE-2022-32992复现 首先进行目录扫描 发现一个/admin/file.php的目录 发现一个上传文件的入口,上传一句话木马,用蚁剑连接,然后根据题目提示找到admin/operations/tax.php 将该代码注释掉,保存之后用sqlmap跑, sqlmap.py -u https 阅读全文
posted @ 2025-11-27 18:05
大雪深埋
阅读(3)
评论(0)
推荐(0)
浙公网安备 33010602011771号