摘要:
devguru渗透笔记 信息收集 kali ip 目标ip 首先我们扫描一下开放端口 nmap -A -p- 192.168.20.143 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-18 10:41 CST Nmap scan report 阅读全文
摘要:
favorite_number 进入环境得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_PO 阅读全文
摘要:
Deathnote渗透笔记 靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/ 此题如果要用vmware打开需修改网卡配置操作如下 在这个页面按e,修改下图配置 为 按f10保存退出 然后我们使用nano 编辑/etc/network/inter 阅读全文
摘要:
pchar??? 补充知识点 开始这题之前我们先补充一个知识点 phar 的文件包含 和上面类似先创建一个phar 标准包,使用 PharData 来创建,然后添加文件进去phar里面。 然后在文件包含的函数里面 可控的话 ,使用phar://xxxx/xxx 就可以实现文件包含了 解题 进入题目查 阅读全文
摘要:
端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php error_reporting(0); if (isset($_GET['url'])) { $ip=$_GET 阅读全文
摘要:
靶机下载地址:https://www.vulnhub.com/entry/noob-1,746/ kali ip 信息收集 依旧我们先使用nmap扫描确定一下靶机ip nmap -sP 192.168.20.0/24 发现靶机ip 扫描开放端口 nmap -A -p 1-65535 192.168. 阅读全文
摘要:
<?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($p 阅读全文
摘要:
ics-05 进入题目依旧是这个场景我们去设备维护中心看看 然后去云平台设备维护中心 我们重点来观察url发现这里可能存在文件包含,我们使用伪协议读取看看 php://filter/convert.base64-encode/resource=index.php 发现加密后的base64 我们解密发 阅读全文