- 博客(4)
- 收藏
- 关注
原创 powershell 关于命令帮助文件中参数的解读
下面以Get-EventLog命令进行举例,这里我就截取关键部分名称 Get-EventLog摘要 Gets the events in an event log, or a list of the event logs, on the local or remote computers.语法 Get-EventLog [-LogName] <Stri...
2019-05-16 14:38:38 1223
原创 关于eval gzinflate base64_decode的解密方法
源代码<?phpeval(gzinflate(base64_decode('加密部分 ')));?>只需要把eval 改成echo即可输出明文内容相关题目:https://cgctf.nuptsast.com/challenges#Web 的PHP encode如果改为echo还是类似的内容可以使用以下的的解密方法:解法1:&l...
2019-05-11 14:52:04 3519
原创 PHP处理0e开头md5时hash字符串漏洞
在下面的代码中我们可以看到通过md5加密得到的哈希值类型都属于字符串型在PHP中,利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。以下纯数字和大写字母类型的哈希值在比较时都为0纯数字类:240610708 0e4620974...
2019-05-10 22:47:09 1839
原创 【HTB系列】靶机Irked的渗透测试详解
介绍Kali: 10.10.13.32靶机地址:10.10.10.117先用nmap扫描下靶机靶机开放了 22 80 111 端口查看下靶机的80端口我们用gobuster对网站的目录也进行一次爆破访问下/manual,得到apache的文档页面没有可以利用的点然后我们在根据页面上的显示”IRC i...
2019-05-10 18:13:15 2323 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人