ku3n-CSDN博客

原创 wordsReminder——自定义背单词小工具

wordsReminder 一个简单的自定义单词背诵网站效果展示电脑页面：手机页面：如何使用下载打开后，你想要背诵的单词将放在test.csv中只需要输入单词和含义即可，出现次数、模糊次数、忘记次数不需要手动填写，系统会自动初始化为0。三、纯小白使用教程：因为这个小工具是用php写的所以需要安装apache，可以直接下载phpstudy即可，下载地址：https://www.xp.cn/。下载完成后，将所有文件放在www目录下即可...

2021-07-19 21:38:15 732

原创 vulnhub-DEVCONTAINER: 1

一、环境搭建下载地址：https://www.vulnhub.com/entry/devcontainer-1,548/靶场描述：Goal:2flagasDifficulty:Easy-intermediateInformation:Yourfeedbackisappreciate:Twitter:@0x04E1ThisworksbetterwithVirtualBoxratherthanVmware配置IP地址参考：https://www.cn...

2021-07-03 16:07:04 313 3

原创反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399

反序列化复现CVE-2016-7124这里以一道CTF题目为例子可以看见在sercet类中所存在的三个方法都是魔法函数，具体含义已在注释中写明可以看出来我们需要传入一个变量为val，然后通过destructd函数输出得到我们flag.php，但是由于存在wakeup函数，导致我们反序列化后的$file始终为index.php，所以我们就需要绕过wakeup函数，使他不执行。我们先看一看正常情况下，这段代码输出的序列化对象。O:6:"sercet":1:{s:12:"s..

2020-12-03 11:13:30 627

原创 espcms搜索注入页面

espcms搜索注入页面下载易思ESPCMS企业网站管理系统的V5 版本，成功安装首先我们需要知道此CMS的路由，以http://127.0.0.1/espcms/upload/index.php?ac=search&at=taglist为例子参数ac为interface/search.php文件，参数at为search.php下的in_taglist标签找到漏洞地址search.php文件下的in_taglist方法，第174,tagket对我们tagket对我们tagket对我们_R

2020-12-02 10:02:27 1318 6

原创响应体信息

响应头信息1.状态行状态行包括协议号、状态号、状态描述。状态码说明200响应成功301永久重定向，搜索引擎将删除源地址，保留重定向地址302暂时重定向，重定向地址由响应头中的Location属性指定。由于搜索引擎的判定问题，较为复杂的URL容易被其他网站使用更为精简的URL以及302重定向劫持400客户端请求有语法错误，不能被服务器识别40...

2020-05-07 10:48:08 547

原创转换咖啡——编码转换、进制转换

转换咖啡进制转换在进制转换界面实现了二、四、八、十、十六、三十二进制之间的相互转换。在对应进制位置输入内容并点击后方按钮，即可转换为其余五种进制编码转换在编码转换界面，实现了Unicode,UTF-8,ASCII,Base64,URL的编码和解码。编码：于第一个文本框内输入想要编码的内容，点击进行编码即可同时输出五种编码形式。解码：于第一个文本框内输入想要解码的内容，点击进行解码...

2020-05-06 21:01:56 426

原创请求头信息

请求头信息一个HTTP请求报文由请求行、请求头部、空行和请求数据4个部分组成。1.请求行请求行由请求方法字段、URL字段和HTTP版本三个字段组成，用空格分隔。2.请求头部请求头部由关键字。值对组成，之间用:分割。请求头部通知服务器有关客户端请求的信息。协议头说明实例状态Accept可接受的响应内容类型(Content-Types)Accept:text/p...

2020-05-06 20:53:42 616

原创 webbug靶场-渗透基础

title: ‘’‘webbug靶场-渗透基础’’’date: 2019-03-17 12:52:20tags: 靶场，代码审计webug靶场###废话在看群文件里面的如何搞代码审计的ppt时发现了一个叫AWVS的工具，感觉很diao，于是就去搜索看看到底是什么玩意emmmmm，不好意思，打错了，是AWVS。打开第一个链接，看见了这个玩意卧槽，居然可以变成合格的新手，赶紧下...

2019-03-26 21:08:02 2071

原创 ZvulDrill靶场

title: ‘ZVulDrill靶场’date: 2019-03-13 20:40:06tags: [靶场,代码审计]最近遇到了一个靶场#ZVuldrill靶场练习靶场下载链接###(1)SQL注入查询数据库信息打开一看，有个很显眼的搜索留言的框框，随便输入了一个1，发现URL变成了‘http://localhost/ZVulDrill/search.php?search=1...

2019-03-26 21:06:51 2832