摘要:主要考察文件包含以及php://filter伪协议的一个小trick。题目很简单,但是因为不知道这个trick卡了很久,记录一下 进入题目看到有两个按钮,没有其他信息: 点击按钮显示出来一张图片,然后发现URL变成了: http://0d01386f-60a4-4890-9723-b12f3a9eb 阅读全文
posted @ 2020-03-26 21:31 Ye'sBlog 阅读(754) 评论(0) 推荐(1) 编辑
摘要:常见端口漏洞 端口 服务常见漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SNMP public弱口令 389 LDAP 匿名访问 443 openssl 心脏滴血等 445 smb 操作系统溢出 阅读全文
posted @ 2020-03-26 08:31 Ye'sBlog 阅读(402) 评论(0) 推荐(0) 编辑
摘要:主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面,dirmap扫出来www.zip源码泄露: 下载下来看一下源码目录: 很明显的ThinkPHP框架,让网页随便 阅读全文
posted @ 2020-03-26 01:10 Ye'sBlog 阅读(346) 评论(0) 推荐(0) 编辑