摘要:
这天在我划水摸鱼的时候,李华同学给我发了个thinkphp的站 随便输入控制器,属实debug开启,think5.139的 印象里好像这个版本没得rce,但是也要尝试尝试对不啦 尝试了不止上面的payload,都不得行,啊这,nmap探测端口发现80,81,82,83,84,89,4444,111, 阅读全文
摘要:
照例主机发现与扫描,发现了80,111 查看111rpc emmm,没发现nfs诶,挂盘解题的想法不行了啊。访问80,扫描目录 啊这,这波是肉蛋冲击,,,好吧,这就看出来工具是有局限性的,毕竟我访问都不止这个页面 Contact发现留言板,进行测试SQL注入尝试,无果。陷入僵局(这里不进行xss的原 阅读全文
摘要:
首先是nmap来发现主机 继续探测发现80与22端口开放,访问80 爆破admin,我这边得出来的密码是happy,happynewyear,happy2018。 这明显是命令执行啊,cat+/etc/passwd。 有四个用户,ls他们的家目这是什么呀,看起来像是备份啊,进去继续看 美滋滋。cat 阅读全文
摘要:
首先使用nmap得出存活主机 直接访问ip访问不了,在/etc/hosts中添加ip dc-2可以访问发现是wp 接下来使用nmap做最初的扫描 得出来后台目录和几个用户名hhhh(超喜欢nmap的说) 首页亦有提示使用cewl生成密码 root@kali:~# cewl dc-2 > pass.d 阅读全文
摘要:
官方描述 int strcmp ( string $str1 , string $str2 ) 大概就是如果字符串str小于字符串str2 则会返回 < 0;反之则返回 > 0;如果两者相等,返回 0。 在php5.3以上却有了一个绕过,即传入不是字符串的比较会报错返回一个0. <?php $a=$ 阅读全文
摘要:
没有过滤的xss(c1)。探测xss,首先构造一个独一无二且无害的字符串提交到页面,按f12查看是否在页面显示,然后尝试构造xsspayload;闭合文本标签:</b><script>xss;</script>; 标签属性中的xss(c2).将属性的用户输入的右边给闭合了,后边接上xsspayloa 阅读全文