- 博客(3)
- 收藏
- 关注
原创 关于METINF5.3漏洞引发的变量覆盖漏洞
一.$$引起的变量覆盖漏洞,1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、200,_200,200,_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。5、还...
2019-05-13 12:19:45 185
原创 IIS系统短文件名漏洞猜解与分析
今天看教程的时候,老师关于后台管理说到了短文件名漏洞,我就随便找了个网站猜解,可能是运气太好了,有了这次实践的过程,因为这个漏洞是13年的时候比较火,现在差不多都修复了,抓到一条漏网之鱼,短文件名漏洞形成原理网上有很多,这里就不赘述了,手工猜解也是不可能滴,耗时又耗力,伟大的GITHUB上已经有无数能人写了脚本,这里我贴几个,,若你有更好的,欢迎留言分享下:https://github.co...
2019-04-26 21:30:02 603
原创 在菜刀的模拟终端使用miikatz
为啥子我抓到的password.txt大小为0KB,实在是想不通,特意搞了个对比图,左边是别人之前搞的,右边是我刚刚搞的。欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语...
2019-04-11 17:57:59 573
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人