摘要:
写在前面 参考资料 https://www.bilibili.com/video/BV16h411z7o9?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click https://blog.csdn.net/ 阅读全文
摘要:
初始环境配置 下载 IDEA:去IDEA官网;不要下community版本的,专业版可以用学校邮箱注册账号激活。 JDK:https://www.oracle.com/java/technologies/downloads/ Tomcat:https://tomcat.apache.org/ Mav 阅读全文
摘要:
参考文档 https://xz.aliyun.com/t/10032 https://www.cnblogs.com/jofun/p/8727814.html https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution- 阅读全文
摘要:
简介 一些回顾 在开始之前,我们先简单回顾一下目前为止已经接触过的web服务端: PHP:安装后自动运行,搭配apache2食用,/etc/init.d/apache2 (restart)(start)(stop)调整apache2状态;php脚本放在/var/www/html中;直接localho 阅读全文
摘要:
计网发书了,连夜学完ARP协议,开始实操ARP欺骗(bushi level1 操作参考(https://blog.csdn.net/vaeloverforever/article/details/84504876) 然而,NAT模式下,无法享受让被攻击机断网的乐趣。 level2 为了能让被攻击机断 阅读全文
摘要:
wp 思路 先简单代码审计一下,发现它是个渲染HTML表格的东西。可利用的RCE在Base::evaluateExpression中,类之间基本都有继承关系。回调函数在这段代码里也有挺多。 利用链:Action::__construct >ListViewrun >ListViewrenderCon 阅读全文
摘要:
一道出题人构造的PHP反序列化题。 正常解题 难度不大,主要讲一讲其他东西。 访问即看到源码: <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public f 阅读全文
摘要:
这些写的很好了,懒得自己写了,就看吧 https://blog.csdn.net/weixin_41603028/article/details/107865253 https://www.cnblogs.com/hackxf/p/10480071.html "模板"初步 PHP中很少有模板 在之前 阅读全文
摘要:
Misc welcome 略。 sqlmisc2 思路 流量审计。 先把包里东西扔burp或随便哪个url解码网址解码一下,看着方便点。 然后盘它的注入的逻辑:(注释内容已删去) user=admin' AND IF(SUBSTRING(REVERSE(CONV(HEX(SUBSTRING((SEL 阅读全文
摘要:
基础知识&基本操作 基本魔术方法 print(''.__class__.__mro__) #获取类继承链 print(''.__class__.__bases__) #获取父类(python支持多继承),返回值是元组形式 print(''.__class__.__base__) #获取基类[单个回显 阅读全文