- 博客(6)
- 收藏
- 关注
原创 Wamp部署PHP+VScode+Xdebug(Xdebug3.x踩坑)
ctfshow做到SQL注入实在是没心思坐下去了,数据库基础太差了,看不懂,就跳到后面的题目看看有什么感兴趣的,就看到了thinkphp专题,啧thinkphp专题下面的571看不懂,看大佬做的是要去做代码审计的,一步一步看他调用了啥方法,觉得挺有意思们就去试着装环境了,然后我就被折磨了两天。。。wamp下载 Download WampServer from SourceForge.netvscode下载Download ...
2022-02-21 18:39:02
3265
原创 ctfshow web入门 PHP特性学习笔记91
web 91payload: ?cmd=php%0a1show_source(__FILE__);include('flag.php');$a=$_GET['cmd'];if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; }}else{ echo 'nonononono.
2021-11-15 16:49:56
2439
原创 ThinkPHP 5.0.23 RCE漏洞学习笔记
影响版本ThinkPHP版本 5.0.0~5.0.23漏洞实验环境靶机:Ubuntu虚拟机攻击机:Windows10开启vulhub靶场-打开dockercd vulhub/thinkphp/2-rcedocker-compose up -d通过docker ps 查看开放端口为8080通过输入 错误url地址信息得到ThinkPHP版本信息——V 5.0.23利用网上payload测试,通过hackbar插件直接打post包...
2021-09-23 14:21:25
1536
原创 CobaltStrike4.1+CrossC2安装+上线Linux
cs客户端:Windows10;服务器端:腾讯云服务器 Ubuntu20;ip 1.1.1.1 (不暴露真实IP这里用1.1.1.1代替)测试靶机:腾讯云服务器-CentOS 7下载CrossC2GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload...
2021-08-10 16:45:14
2801
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人