摘要:
web 签到 扫描目录能看到upload目录,抓包发现文件上传出现PHP_SESSION_UPLOAD_PROGRESS字段,于是利用该上传写入一句话木马进入当前session文件里,再去include这个session文件,因为这个php的上传进度是临时的,上传完成后就会把session里的upl 阅读全文
posted @ 2026-06-11 18:38
lxrhe
阅读(15)
评论(0)
推荐(0)
摘要:
搭建 我们将VMnet1作为内网,VMet8作为外网,其中需要注意的是,VMnet1的子网地址必须是192.168.52.0,否则后面win7的web服务无法开启,然后就是win7记得更新wmtools不然后面phpstudy可能打不开 主机 网卡1 网卡2 win7 VMnet1 192.168. 阅读全文
posted @ 2026-04-26 20:19
lxrhe
阅读(12)
评论(0)
推荐(1)
摘要:
ez_python 源码分析 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items(): if hasattr(dst, '__get 阅读全文
posted @ 2026-04-25 22:12
lxrhe
阅读(29)
评论(0)
推荐(1)
摘要:
steganography 隐写题目,查看源文件发现文件头被修改,应该是37 7A BC AF 27 1C 7z文件头 修改文件头成功解压出png图片,zsteg查看有色道隐藏文件,直接提取出来 脚本提取flag.zip from PIL import Image img = Image.open( 阅读全文
posted @ 2026-04-25 20:09
lxrhe
阅读(23)
评论(0)
推荐(2)
浙公网安备 33010602011771号