- 博客(13)
- 收藏
- 关注
RSS订阅原创 Blue_CMS新手代码审计入门
PHP>=4.3.0,MYSQL>=4.1) seay审计工具。php+Apache(phpstudy等集成环境。
2024-08-20 15:53:33
224
原创 复现常见的中间件RCE漏洞
Thinkphp是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生的。2022年12月,Thinkphp被披露出在开启多语言特性的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含trick即可实现RCE。
2024-08-08 17:31:28
549
原创 CTFshow-命令执行-Web29~Web124
从这里可以看出是代码执行,eval会将字符串当作 PHP 代码来执行。这里flag被过滤了,用*或者?占位符就可以。
2024-08-07 09:50:55
189
原创 CTFshow-SSRF-Web351~Web360做题笔记
首先了解一下在PHP中curl函数是用来干什么的:curl是一个强大的库,能够连接通讯各种服务器、支持各种协议。基于curl命令能让用户通过URL和许多不同的服务器进行交流,比如用来请求Web服务器, 同时它也支持https认证、http、post、ftp上传、代理、cookies、简单口令认证等功能。由Web服务器发起请求,直接输出。
2024-08-05 00:06:56
129
原创 CTFshow 文件包含Web78-Web117
注意用法,allow_url_fopen和allow_url_include都满足的时候才可以用常用场景:文件包含、文本包含。
2024-08-04 04:30:19
305
原创 CTFshow_XSS与xss-labs全关卡万字通关笔记
反射型非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型,常见的就是在博客留言板、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端(数据库、内存、文件系统等),每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS,也被称作本地跨站,它是基于DOM文档对象模型的一种漏洞。
2024-07-31 13:21:53
289
原创 简单的支付漏洞案例、密码修改逻辑漏洞案例
把id修改成2,密码修改成999;此操作通过低权限用户也可以实现,存在垂直越权漏洞。同时,该网站也存在旧密码教研不严格的问题。选择webug这张表,查看用户名和密码。密码 root toor。
2024-07-21 15:58:02
291
原创 BeEF-XSS在本机制作简易钓鱼网站
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit(MSF)进行渗透。基于Ruby语言编写,并且支持图形化界面,操作简单。
2024-07-15 02:33:42
411
原创 CTFshow_sqli-labs_全关卡万字通关笔记
使用order by 二分法(10-5-3)判断出数据仅存在三列。使用unionselect+id=-1判断出有回显可以利用。第二第三个位置可以使用。
2024-07-13 03:22:18
129
原创 文件上传Upload-labs_Pass-01~Pass-21
Upload-labs是一个专为学习和练习文件上传漏洞而设计的靶场。它涵盖了渗透测试和CTF(Capture The Flag)竞赛中常见的各种文件上传漏洞,文件上传是Web网页中常见的功能之一,通常情况下恶意文件的上传,会形成漏洞。漏洞逻辑是:用户通过上传点上传了恶意文件,经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时,上传的脚本会被Web应用程序解析,从而对网站造成危害。
2024-07-11 21:13:54
175
空空如也
Pyqt5的问题,求解答!
2024-03-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人