BUGKU WP-冬至红包

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量91 收藏
点赞数
分类专栏: BUGKU WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55631425/article/details/117962127
版权

打开环境,查看页面源代码
在这里插入图片描述
代码审计payloud题型,挺变态的-----但是发现了任意代码执行漏洞
在这里插入图片描述
看源码发现不仅有过滤还有长度限制
在这里插入图片描述

F12发现click here的提示,点击链接会用GET方法传入一串字符串$ exam,后面是当前间的一串sha1哈希值

在这里插入图片描述要求就是$ flag长度要和$exam一样

数下来是40

接下来构造就完事了
构造payload=/?flag= x x x x x x x = ′ ∗ l a g ′ ; xxxxxxx='*lag'; xxxxxxx=lag;xxxxxxx{0}=‘f’;?><?=$$xxxxxxx;?>
在这里插入图片描述

Lear.Du
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 571
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
Bugku冬至红包
qq_46230755的博客
01-21 826
这题是一题代码审计 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen($_GET
bugku--社工-初步收集
qq_51802152的博客
12-13 1051
社工
BUGKU WP-成绩查询
m0_55631425的博客
09-16 141
方法一:打开题目输入1,F12发现注入点为post传参 bp抓下包,把代码盘下来创一个文件在c盘,在文件夹里创建一个txt复制 然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)python sqlmap.py -r “C:\grades.bugku\1.txt” 连存在的注入类型也报出来了 –dbs 获取所有数据库 python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs 获取skctf下的表 Sqlmap -
bugku--成绩查询
hxhabcd123的博客
08-28 1529
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
BUGKU WP-game1
m0_55631425的博客
06-15 198
BUGKU WP-game1
BugKu -- AWD --S1排位赛-1
jiuyongpinyin的博客
04-06 1195
BugKu -- AWD --S1排位赛-1
wp-bugku-web-getshell
bin789456的博客
08-24 528
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
Bugku---web---成绩查询
weixin_47450099的博客
06-03 588
sql注入相关知识,内有各种爆破语句
change-wp-content:将重命名 wp-content 目录的 Wordpress 插件
06-16
更改 wp-content 将 wp-content 目录重命名为“media”的 Wordpress 插件,这可能有助于提高站点安全性。 插件有什么作用? 一方面,它将以下定义添加到您的 wp-config 文件的适当位置: define ( 'WP_CONTENT_...
wp-content-scraper:用于抓取wp-contentuploads类的文件夹内容,特别是图像
04-05
wp-content-scraper 该脚本可用于生成存储在WordPress服务器的wp-content/uploads/中的图像的url。 该脚本使用Python3.9 ,为此刮板使用virtualenv是一个好习惯。 ###如何使用脚本 使用以下命令安装所需的python库...
wordpress采集插件wp-autopost-pro wordpress4.9以上版本完美使用
08-19
【WordPress采集插件WP-AutoPost-Pro】 WordPress采集插件WP-AutoPost-Pro是一款功能强大的自动化内容采集工具,特别适用于WordPress 4.9及以上版本。它允许用户从互联网上自动抓取并发布内容,极大地提高了内容...
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 417
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1151
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 634
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 398
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 771
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
wp-rest-api jwt
09-13
WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lear.Du

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值