![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 99
墨子轩、
momaxx.top
展开
-
buu学习(自闭)之旅(二)
buu学习(自闭)之旅(二)前言一、easymd5MD5绕过姿势1、php的弱类型语言2、前言在学习的过程中,越学习越能发现自己的菜,害,奥里给兄弟们干就完了!!一、easymd5这个题,怎么说呢,真的是绕来绕去,很皮。首先打开题目,我一看,这是嘛呀,直接输入1抓包吧。于是就发现了很有趣的东西。好嘛,这是php MD5函数啊这。于是拿在本地试验了一下。这直接输出的嘛呀,百度了一下发现是原来是字符的二进制格式,那么现在就该想了,明显的是sql查询语句,于是构造payload应该能够绕过这原创 2021-03-31 00:11:54 · 187 阅读 · 0 评论 -
利用shift连点五次进入电脑
利用五次shift连点绕过用户进入电脑前言正文简单介绍实验准备开始实验非正常关机再次开机进入系统目录,并执行相关的操作漏洞解决方法后言前言才发现,我的博客还没水呢,于是就趁着没事干,来水一篇正文简单介绍所谓的利用这个漏洞,就是说电脑有一个连按五次shift会出现一个快捷粘贴功能。然后电脑在非正常关机时再次开机会出现修复模式,然后利用这个进入文件目录,修改五次shift之后调出来的cmd窗口,达到自己的目的。因为这时没有输入用户登录,所以系统默认的是以最高权限打开的cmd窗口。实验准备设备:vm原创 2020-11-28 00:32:11 · 2430 阅读 · 0 评论 -
PHP序列化及反序列化绕过
序列化和反序列化及绕过前言序列化和反序列化序列化反序列化反序列化绕过ctf题目实例前言本菜鸡本着菜死人不偿命的觉悟,接着迈向了ctf的世界。废话不多说,今天来谈一下PHP的序列化和反序列化还有一些绕过姿势序列化和反序列化序列化在PHP里面存在一个serialize方法来实现序列化功能。Serializable {/* 方法 */abstract public serialize ( ) : stringabstract public unserialize ( string $seria原创 2020-11-18 23:04:46 · 3086 阅读 · 3 评论 -
DVWA靶场之蛮力攻击三种等级解析
DVWA前言DVWA简介DVWA搭建做题(一)蛮力攻击前言闲来无事,刷各大平台的题刷的有点头昏,就来换了个菜,这才发现我是真的菜!!!DVWA简介DVWA搭建做题(一)蛮力攻击原创 2020-10-18 18:01:22 · 706 阅读 · 0 评论 -
BUUCTF涨见识之旅(一)
buuctf前言easy_tornadoinclude补充file://协议php://协议php://filter协议php://input协议zip://协议compress.bzip2://compress.zlib://data://前言经过几周的联系,感觉自己可以接触buuctf上面的题了,就去尝试了一下,结果可真的是让我涨了好多见识啊!卑微.jpgeasy_tornado刚打开题目环境,发现了三个文件依次打开发现接着发现url框里的get内容http://db2df9d1-原创 2020-10-12 15:10:04 · 340 阅读 · 0 评论