- 博客(1)
- 收藏
- 关注
RSS订阅原创 NULLNULL
都配置好hosts解析了,一开始想试试nodejs反序列化的,后来发现了口子是base58编码,一直以为这里是nodejs格式化字符串的漏洞。所以这次就想看看自己水平到底怎么样了,哪知道下的这个靶场是nodejs的,我第一次接触,没办法不会做的又看了wp。后面看了源码知道是限制了user-agent。这里实际上执行的date命令 看到百分号我以为是格式化字符串的问题 我直接拼接nodejs的代码去了。网上的教程就是直接对着文件开怼了,当然也可以,但是正常的应该是看imera用户跑了哪些程序。
2025-02-19 23:04:58
869
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人