- 博客(10)
- 收藏
- 关注
RSS订阅原创 upload-labs通关笔记
检查保存文件名,检查$_POST是否为空,若为空,则$file=$_FILES['upload_file']['name'];这些操作会将原本的制作好的图片马破坏,所以需要想办法绕过。根据传入的图片码和传入后进行处理过的图片码数据进行比对,找到没有被修改的字段,通过修改这些没有被修改过的字段,达到绕过图片重构的目的。这样$file[count($file) - 1]就等价于$file[2-1],值为空,保存的就是xx.php。2,上传一张图片,bp抓包修改内容,添加一句话木马,修改文件名为php后缀。
2024-07-31 20:43:13
456
原创 wordpress网站发现数据库连接不上( Error establishing a database connection)
进入wp docker修改wp-config.php文件。以下wp为wordoress容器名字。2、mysql IP地址改变了。1、查看mysql是否开启。刷新一下就可以进入了。
2024-03-31 00:59:06
369
1
原创 clone github项目时报错:error: RPC failed; curl 92 HTTP/2 stream 5 was not closed cleanly: CANCEL (err 8)
解决办法:增加缓存大小。
2024-02-29 00:35:34
1482
原创 burp安装后在kali中firefox浏览器代理(包含burp代理后firefox无法上网问题)
打开Firefox浏览器打开Settings>>General>>Networking Settings>>Settings,一般是代理没关:打开burp,Proxy->intercept->intercept is off,就可以正常上网了。intercept is off(关闭代理,可以正常上网)intercept is on(拦截请求)burp配置代理:查看代理默认监听端口为127.0.0.1:8080。点击 CA Certificate 下载证书。存到桌面或者你能找到的路径,配置证书。
2024-01-21 21:14:24
808
原创 Ping不通:vmware上出现自动配置ipv4
netsh interface ipv4 set interface (指定网卡Idx) dadtransmits=0 store-persistent。输入:netsh interface ipv4 show inter (查看指定网卡Idx)由于电脑开启了自动配置ipv4功能,导致固定ip无法分配给电脑。所以我们需要禁用掉这个功能:Autoconfiguration。显示确定后,接着输入 net stop dhcp。(最后记得禁用后再次重启网卡,就不会出现了)
2023-11-08 23:41:31
498
2
原创 陇剑杯 jwt最全,超详细
首先我们要了解jwt验证,不知道jwt可以看这篇,大佬讲的非常详细总而言之jwt就是JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案jwt由点分为三部分,头部,负载,签名,我们需要找的就是签名ps:Header 和 Payload 串型化的算法是 Base64URLBase64URL与base64区别不大,Base64 有三个字符和被省略、替换成替换成。这就是 Base64URL 算法。
2023-07-29 12:05:04
263
原创 phpstudy8.1.1.3 解决mysql 服务打不开以及sqli-labs出现Server sent charset (255) unknown to the client.问题。
phpstudy8.1.1.3 解决mysql 服务打不开以及sqli-labs出现Server sent charset (255) unknown to the client.问题。
2023-02-05 14:45:02
1271
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人