2025年3月14日
web88笔记(过滤大部分符号,除了:;,)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-17 02:27:25 # @ 阅读全文
posted @ 2025-03-14 15:31 justdoIT* 阅读(7) 评论(0) 推荐(0)
web87笔记(增加urldecode()、die()绕过处理)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 21:57:55 # @ 阅读全文
posted @ 2025-03-14 15:23 justdoIT* 阅读(49) 评论(0) 推荐(0)
web82-86笔记 session⽂件包含 (web82+.过滤 往后增加文件过滤 文件竞争)
摘要: #web82<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34: 阅读全文
posted @ 2025-03-14 13:56 justdoIT* 阅读(28) 评论(0) 推荐(0)
web80、web81笔记 文件包含系列开始(web80+过滤data web81+过滤:)
摘要: #web80<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26: 阅读全文
posted @ 2025-03-14 10:54 justdoIT* 阅读(12) 评论(0) 推荐(0)
web79笔记 文件包含系列开始(include 这里的$file 可由get传参控制 php替换成???)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @ 阅读全文
posted @ 2025-03-14 10:31 justdoIT* 阅读(12) 评论(0) 推荐(0)
web78笔记 文件包含系列开始(include 这里的$file 可由get传参控制 无过滤)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:20 # @ 阅读全文
posted @ 2025-03-14 10:01 justdoIT* 阅读(12) 评论(0) 推荐(0)
2023年12月11日
OSCP(扩展篇靶机Pwnlab)
摘要: 第一步:nmap与nikto 得到线索: /config.php: PHP Config file may contain database IDs and passwords. 顺便测试一下SQL注入漏洞 第二步:DotDotPwn进行模糊测试 DotDotPwn是一个模糊测试工具,用于发现软件中 阅读全文
posted @ 2023-12-11 17:35 justdoIT* 阅读(160) 评论(0) 推荐(0)
OSCP(扩展篇靶机SkyTower)
摘要: 第一步:nmap 第二步:SQL注入测试,获得john权限 e-mail:test' password:test' There was an error running the query [You have an error in your SQL syntax; check the manual 阅读全文
posted @ 2023-12-11 16:09 justdoIT* 阅读(57) 评论(0) 推荐(0)
2023年12月8日
OSCP(扩展篇靶机SickOS1.2)
摘要: 第一步:nmap、nikto、dirb 第二步:利用curl实现文件上传 http://192.168.107.149/test/ 检查一下是否发现了任何可用的可利用的http方法 curl -v -X OPTIONS http://192.168.107.149/test/ 包括了PUT用法 让我 阅读全文
posted @ 2023-12-08 17:27 justdoIT* 阅读(66) 评论(0) 推荐(0)
OSCP(扩展篇靶机SickOS1.1)
摘要: 第一步:nmap和nikto nikto:https://zhuanlan.zhihu.com/p/124246499 8080 http-proxy 我们是利用3128查看nikto是否存在可利用的漏洞 nikto -h 192.168.107.148 --useproxy 192.168.107 阅读全文
posted @ 2023-12-08 15:52 justdoIT* 阅读(80) 评论(0) 推荐(0)