摘要: 1.web151 前端验证 前端验证,修改html代码,上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag <?php eval($_POST[1])?> 2.web152 后端验证,修改mime类型(content-type) burp抓包,修改content-type为image/p 阅读全文
posted @ 2024-11-02 14:17 mushangqiujin 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1.web166 通过源码上传发现只能传zip,尝试一下图片上传也不行 把随便一张图片打包成zip文件,上传后发现有一个下载的地方,猜测是文件上传,尝试zip伪协议发现失败,打包php文件也失败了,不知为什么,,上传图片,在zip文件最后加入一句话木马,上传执行,得到flag 2.web167 打开 阅读全文
posted @ 2024-11-02 14:17 mushangqiujin 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 1.pass-6黑名单 空格绕过 直接上传肯定不可以 这个地方配置文件虽然只过滤了.htaccess,.user.ini也是不可用的,因为这里进行了重命名,通过代码审计可以发现空格没有过滤,这是利用windows的一个特性,后缀后面有空格和没有空格是一样的 burp抓包,改一下后缀名,添加一个空格 阅读全文
posted @ 2024-11-02 10:26 mushangqiujin 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1.信息搜集 端口 22,80 存活主机 192.168.85.134 2.访问网站进行信息搜集 发现提示信息,大体意思,有一个新概念,爆破可能失败,跳出框思考 cms:drupal 8.0 msf尝试利用失败 3.对网站进行渗透测试 尝试弱口令 失败 试出用户admin sql注入失败 这里考的是 阅读全文
posted @ 2024-11-01 12:20 mushangqiujin 阅读(1) 评论(0) 推荐(0) 编辑
摘要: C语言变量声明旧标准: int a; int b; a=1; b=2; C语言变量声明新标准(可以在任何位置声明): int a; a=1; int b; b=2; 可执行程序生成过程: C语言声明变量,可以一次性声明多个,用逗号隔开 int a,b; 等价于下方的声明 int a; int b; 阅读全文
posted @ 2024-10-31 15:07 mushangqiujin 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1.信息搜集 官方文档描述 主要内容不会使用到ssh,进入的方式很难被发现,是改变页面刷新的方法,只有一个flag nmap扫描 存活主机 192.168.85.176 端口 80 111 中间件: nginx 2.访问网站,进行进一步信息搜集 通过这两张图片的对比发现最下面的内容发生了变化 一般来 阅读全文
posted @ 2024-10-30 15:37 mushangqiujin 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1.web161 注意前端可以改为file 这题注意上传直接上传图片是不行的,还检测了文件大小getimagesize 文件内容中不能有php,[],;,{},(),空格,log,``,图片必须是png格式 利用的还是.user.ini,写入auto_prepend_file=1.png,在上传1. 阅读全文
posted @ 2024-10-27 16:53 mushangqiujin 阅读(17) 评论(0) 推荐(0) 编辑
摘要: PHPOK企业站(简称PHPOK)建设系统是一套基于PHP和MySQL构建的高效企业网站建设方案之一,全面针对企业网(以展示为中心)进行合理的设计规划。 PHPOK是一套开源免费的建站系统,可以在遵守LGPL协议的基础上免费使用。系统具备多种特性及功能,能绝大多数满足用户需求。 1.环境 phpok 阅读全文
posted @ 2024-10-27 14:01 mushangqiujin 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 一、根据官方文档查找后路由器还报41错误解决思路: 1.关闭防火墙 2.以管理员身份运行cmd,输入bcdedit /set hypervisorlaunchtype off (win10不管是专业版还是家庭版都这样做),重启电脑 二、根据官方文档查找后路由器还一直#号解决思路: 1.关闭防火墙 2 阅读全文
posted @ 2024-09-29 15:07 mushangqiujin 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 一、安装smb服务 1.挂载镜像,设备状态全选,在选择iso镜像文件 桌面出现光盘图标为挂载成功 在终端打开输入以下命令 mount /dev/sr0 /mnt 出现下图为成功 2.配置yum源(方便解决依赖关系) 输入以下命令 cd /etc/yum.repos.d rm -rf * vim 1. 阅读全文
posted @ 2024-09-24 10:30 mushangqiujin 阅读(6) 评论(0) 推荐(0) 编辑