wssw

摘要： 有80端口 访问看看 他这个挺奇葩的看了wp才知道 file.php的参数是file 他会自动给你加上php 也就是说file=secret.php读不到数据要file=secret才能读到数据 伪协议读取文件 <?php include($_GET["file"].".php"); ?> <?ph 阅读全文

摘要： 扫端口 扫描80端口发现有个secrets目录 还有个注释 继续扫发现http://192.168.200.11/secrets/login_form.php 有这个登录框 估计就是要爆破 username就是brad了 把密码爆破出来 bradley 登录完成后有跳转 要我们写ip 随便写个127 阅读全文

摘要： 靶机ip 192.168.200.9 先nmap 扫描全端口 这个22端口不知道有没有开 被过滤了 我们 收集一下靶机的ipv6地址 nmap用ipv6地址扫他的端口就能绕过 他的端口过滤 ping6 ff02::1 收集ipv6地址 可以看到其实他的22端口就是开的 访问80端口没啥东西 dirs 阅读全文

摘要： Hat靶机的ip是192.168.200.8 先用nmap扫描一下靶机所有的端口 nmap -p- 192.168.200.8 发现22端口不知道是否开放 还有一个65535 的unkown端口 详细查看一下65535端口的信息 nmap -p 65535 -sV 192.168.200.8 貌似是 阅读全文

摘要： 点击查看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03 阅读全文

摘要： 首先是个.git源码源码泄露，用githack回复一下源码 源码 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pas 阅读全文

摘要： Playwright 介绍 Playwright 是一个用于自动化浏览器操作的开源工具，由 Microsoft 开发和维护。它支持多种浏览器（包括 Chromium、Firefox 和 WebKit）和多种编程语言（如 Python、JavaScript 和 C#），可以用于测试、爬虫、自动化任务等 阅读全文

摘要： 并发编程（并发，并行，同步，异步） 通俗理解并发编程中的相关核心概念 核心概念：进程、线程 CPU的作用 计算机的核心是CPU，它承担了所有的计算任务。它就像一座工厂，时刻在运行。 CPU的核数（多核计算机多个CPU，大部分情况下也只是用了一核CPU） 假定工厂的电力有限，一次只能供给一个车间使用。 阅读全文

摘要： DHCP Discover：由客户端发出广播，用来发现DHCP服务器。 DHCP Offer：由DHCP服务器发出，告诉客户端，我可以提供IP地址。 DHCP Request：由客户端发出的广播，告诉对应的DHCP服务器，我需要IP地址。 DHCP ACK：由DHCP服务器发出，提供客户端响应的IP 阅读全文

摘要： 会请求两次这个接口 第一次会返回一个生成cookie的js文件 我们就需要逆向这文件 在执行这个js代码之前我们现需要注入hook cookie 的代码 我们在这里勾选 这样执行每一个js脚本的时候都会先debugger一下 hook cookie 钩到了 查看堆栈发现了生成cookie的地方 直接 阅读全文