08 2020 档案

[GKCTF2020]cve版签到
摘要:提示cve-2020-7066,就真签到了 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞(\0可以截断)。攻击者可利用该漏洞造成信息泄露 php get_headers用于获取url的请求 阅读全文
posted @ 2020-08-15 10:42 何以为春 阅读(200) 评论(0) 推荐(1)
[GXYCTF2019]禁止套娃 无参数RCE
摘要:复现一下buuctf上的[GXYCTF2019]禁止套娃 BUUCTF增设了waf 所以fuzz都不能用了.. Git泄露,不知道为啥我的GitHack扫不到呢?(头大) <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET[' 阅读全文
posted @ 2020-08-13 16:53 何以为春 阅读(371) 评论(0) 推荐(0)
[护网杯 2018]easy_tornado
摘要:打开题目有三个文件,依次打开: 告诉了我们,flag在/fllllllllllllag , 一个md5算法和提示我们render 搜一下render 是python模板,随便输入 会有报错信息,验证一下 好像怎么数都是orz,猜测是被过滤了运算符 回过头来看前面的提示. md5(cookie_sec 阅读全文
posted @ 2020-08-09 21:48 何以为春 阅读(297) 评论(0) 推荐(0)
记两道xctf上的web进阶区 反序列化
摘要:Web_php_unserialize <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() 阅读全文
posted @ 2020-08-06 14:10 何以为春 阅读(310) 评论(1) 推荐(0)
msf卸载win defender
摘要:工具放在了文章末尾 先msfvenom生成需要用到的木马,msfconsole监听一下我们生成的端口 在win上双击允许我们生成好的payload 即可弹回shell 上传准备好的工具 进入shell,依次运行这个两个程序[1是用来卸载defender(执行的时候多等一会),2是用来删掉图标类似的文 阅读全文
posted @ 2020-08-05 20:34 何以为春 阅读(565) 评论(0) 推荐(0)
Cron表达式详解
摘要:Cron表达式详解 Cron表达式是一个字符串,字符串以5或6个空格隔开,分为6或7个域,每一个域代表一个含义,Cron有如下两种语法格式: (1) Seconds Minutes Hours DayofMonth Month DayofWeek Year (2)Seconds Minutes Ho 阅读全文
posted @ 2020-08-04 06:59 何以为春 阅读(301) 评论(0) 推荐(0)