期中考复现

已于 2024-05-19 21:57:20 修改
阅读量405 收藏 4
点赞数 3
文章标签: 逻辑回归 宽度优先
于 2024-05-17 23:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/139012964
版权

1.php渗透

      用dirsearch 来扫描一下,发现了index.phps,访问一下

下载得到一个文件,打开看看,发现是一段php代码

分析得到,

GET传参id=admin,主当$ GET[id]= urldecode($ GET[id])时返回flag。即条件为 id=admin(urldecode解码后)

使用bp编码器,url编码两次admin,GET传参即可得到flag

输入?id=     ,得到flag。

2.好玩的php

根据php代码可知,当a=b,a的md5不等于b的md5且c=d的内容时得到flag

使用file_get_contents()函数

3.文件上传

直接上传一个haha.php,发现错误,只允许 haha image

打开bp,修改一下,之后上传成功

利用蚁剑进行连接,就可以得到flag

为flag{94106152fb8ab204d7bff3bb13eb9e82}

4.RSA2

根据题目可知给你了公钥和密文,来解开密文或求d

直接使用大数分解网站,factordb.com

得到了p,q

现在来求d

在Linux里面中弄,

先下载rsatool,后下载gmpy2

安装gmpy2,需要的依赖库 gmp mpfr mpc


gmp 库安装
apt-get install libgmp-dev

mpfr 库安装
apt-get install libmpfr-dev

mpc 库安装
apt-get install libmpc-dev

pip安装
apt-get install python3-pip
gmpy安装
pip install gmpy2

求出了d

将密文复制到kali,文件名为enc,用openssl解base64

命令:

penssl enc -base64 -d -in enc -out flag.enc

解密:

openssl rsautl -decrypt -in flag.enc -inkey pen.pem -out flag.txt

得到flag

5.pwn

直接利用nc即可

ndjnddjxn
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2275
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
数学分析期中考试试卷
12-07
江苏师范大学数学与统计学院2019年的数学分析期中考试试卷,谢谢大家下载使用。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3035
渗透测试-文件包含漏洞以及php伪协议的应用
PHP基础学习【针对渗透】
m0_55854679的博客
12-11 1270
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHP? PHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
最新发布
2401_84301389的博客
05-10 824
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3757
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 6997
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
FLASH期中考试试题.pdf
11-17
FLASH期中考试试题.pdf
清华大学《流体力学》期中考试试卷.pdf
05-14
清华大学《流体力学》期中考试试卷
华清期中考试
04-15
华清嵌入式Linux期中考试试卷,需要的可以下载看看
浙江省9+1高中联盟2021-2022学年高三上学期期中考试生物【试卷+答案】.docx
11-25
浙江省9+1高中联盟2021-2022学年高三上学期期中考试生物【试卷+答案】.docx
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
WEB渗透—PHP反序列化(十一)
haosha。的博客
12-31 1401
Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)
渗透学习-12【重要】- PHP 开发-个人博客项目&文章功能显示&数据库操作&数据接受
2301_78897940的博客
02-22 897
mysqli_select_db函数简介 mysqli_query()函数功能及使用方法用法介绍 PHP mysqli_query函数使用教程你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/
攻方视角:弱口令一击即中
ZL_1618的博客
08-01 100
不妨从攻方视角,看一次真实的渗透攻击,知己知彼,方可百战不殆。
渗透学习之PHP--后门
qq_62886656的博客
10-03 1850
渗透学习之php
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 2877
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..
PHP渗透测试题目笔记
Zeker62的博客
02-10 5460
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
java期中考试试卷
10-21
很抱歉,根据我的资料库,我没有您所需的java期中考试试卷。但是,我可以为您提供一些关于Java期中考试的一般信息和建议,希望对您有所帮助。 Java期中考试通常涵盖了Java编程语言的基础知识,包括数据类型、控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值