可我浪费着我寒冷的年华

摘要： 前几天就想写的，因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。 方法： 使用Eternalblue模块，剑测是否有漏洞然后msf生成一个dll直接反弹shell. PS：win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令 ms 阅读全文

摘要： 没啥技术性。大佬就一扫而过吧。 注入进后台找到一个上传点： 突破方法，如下所示突破。 PS：产生该漏洞的缘故就是由于码农前辈在获取文件的时候将文件地址暴露在外，以至于可控。我当时尝试了直接aa.asp加一个文件夹，但是失败。原因是有360.上传上去直接被删除了。 我使用了截断aaa.asp%00 也 阅读全文

摘要： 这里用is_numeric检查是否为数字，而后面用(int)将字符型数字转为数字型数字，那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、部分支持十六进制0x型，在前者支持的形式中，后者不能正确转换的类型有十六进制型、科学计数法型（部分）。 因此本题flag在部分环 阅读全文

摘要： MVC全称(Model View Controller) Model:模型（可以理解位数据库操作模型） View:视图（视图显示） Controller:（控制器） 简单的说框架就是一个类的集合。集合了十分多的类。 注：一般类中加了action的就是控制器 model的就是数据库操作方面的。 Thi 阅读全文

摘要： mod_rewrite是Apache的一个非常强大的功能，它可以实现伪静态页面。一些防盗链就是通过该方法做到的。 00x1 启动rewrite引擎 00x2 如何启用apache rewrite？ 00x3 书写Rewrite代码 00x4 Rewrite规则学习 00x1 启动rewrite引擎 阅读全文

摘要： 在用户注册处抓包： 然后发送到repeater POC: 阅读全文

摘要： 昨天爆出来的，但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。 该文只做安全研究，不做任何恶意攻击！否则一切后果自负！ 问题函数：swfupload_json 所在所在地址：phpcms/module 阅读全文

摘要： 记得前阵子有一个高中生在老师上课的时候黑了教学的电脑，播放的黄色视屏。其实用的就是这个蓝牙攻击技术。 转载自：https://mp.weixin.qq.com/s?__biz=MzI5NzU0MjgzNA==&mid=2247483652&idx=1&sn=b35eeee89a80b25f9efa6 阅读全文

摘要： emlog版本：5.3.1 先本地弄好shell 新建一个文件夹，里面放shell，shell名称和文件名要一致。压缩为zip 然后在安装插件处上传。 成功后的路径content/plugins/test/test.php这个是主题包的路径 over. 阅读全文

摘要： 目标站：www.chinaparkview.cn 云盾挡着了 查一下历史IP 查出3月9号的IP是103.249.104.114 当然查出来的不一定准确 修改本地host文件 PS:不要加http 然后保存。 win的需要重启。linunx则不用 如果说重启以后ping www.chinaparkv 阅读全文