摘要:
下载解压是一个包文件,直接wireshark分析 既然是菜刀,那么会有eval木马和shell.php,那么肯定就是http流或者tcp流了 ****eval — 把字符串作为PHP代码执行 首先http,看到只有6条记录,逐条分析: 1. 我们把html文本给复制出来,之后删去一些不必要的东西,拿 阅读全文
posted @ 2020-11-13 23:30
网抑云黑胶SVIP用户
阅读(133)
评论(0)
推荐(0)
摘要:
题目: name:孤长离 提示:弱口令 社工的话肯定要百度,一般社交平台都时微博,贴吧之类的。 我们点开这个帖子 我们看到他说他有flag,或者跟他交换flag,163是网易邮箱,我们试着去登陆,需要验证码,很蛋疼,不能爆破,目前技术太菜,不会绕过,密码是a123456 哈哈哈看到下面那一句了没,贴 阅读全文
posted @ 2020-11-13 19:24
网抑云黑胶SVIP用户
阅读(110)
评论(0)
推荐(0)
摘要:
1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: <KPBELNACZDTRXMJQOYHGVSFUWI < 3: <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: <IHFRLABEUOTSGJ 阅读全文
posted @ 2020-11-13 19:05
网抑云黑胶SVIP用户
阅读(231)
评论(0)
推荐(0)
摘要:
突然天上一道雷电 gndk€rlqhmtkwwp}z 看到这段话就想到flag形式flag 找下ascii编码来对照看看 flag = 102,108,97,103 gndk = 103,110,100,107 +1 +2 +3 +4 写个python脚本试试: ```string = input( 阅读全文
posted @ 2020-11-13 17:11
网抑云黑胶SVIP用户
阅读(175)
评论(0)
推荐(0)
摘要:
这也是一个Ook的加密,但是我没见过..!!??这种形式的,只见过Ook. Ook? Ook! ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. 阅读全文
posted @ 2020-11-13 13:37
网抑云黑胶SVIP用户
阅读(204)
评论(0)
推荐(0)
摘要:
点击看到这个页面,我们看大url地址有?file=shell.php,我们就想到文件包含漏洞,所以就应该想到?file=index.php这样的形式。 会看到什么都没有,也许认为会错,但是起码我们证明了有这个页面被包含,本地文件包含的函数include有个性质,可以显示源码,当转码失败的时候会报错. 阅读全文
posted @ 2020-11-13 12:30
网抑云黑胶SVIP用户
阅读(108)
评论(0)
推荐(0)
浙公网安备 33010602011771号