weixin_50464560的博客

https://blog.csdn.net/qq_41679358/article/details/108246278?ops_request_misc={%22request_id%22%3A%22160714597719724848181344%22%2C%22scm%22%3A%2220140713.130102334.pc_all.%22}&request_id=160714597719724848181344&biz_id=0&utm_medium=distribute.p

unserialize3 看题目就知道这是一道反序列化问题，之前也遇到过，也深入理解过，但时间隔了这么久，难免会有些忘记，通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化，反序列化呢？ 先来讲一点为什么要用序列化呢？他到底好在哪里呢？php序列化是为了什么呢？ 当然有一点都知道就是为了传输数据更加方便（这种压缩格式化储存当然在数据传输方面更加简单方便），我们把一个实例化的对象长久地存储在了计算机的磁盘上，无论什么时候调用都能恢复原...

一、手解 本文借鉴以下两篇文章的指导https://www.jianshu.com/p/5a502873635bhttps://blog.csdn.net/about23/article/details/95349625 全部点击一遍，只有这个可以有其他界面 题目描述是 “其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”在后面添加login.php 无果，御剑扫描也无结果，源码也找不到其他东西再次点击上面的“云平台设备维

拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来，我们放到HxD看 点击新建，直接粘贴 发现不对，观察头部，发现少了一个数（5） 因为加上5就是一个rar头部 即 导出来，改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密，具体看这里：https://blog.csdn.net/weixin_50464560/article/details/1203..

转载至https://blog.csdn.net/qq_45521281/article/details/105876242例题1.——bugku日志审计 本题要点：sql盲注、python脚本编写、python正则表达式 先下载压缩包，解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码： 复制回notepad++中 这样看起来就方便多了。（或者全选，插件—>MIME Tools—>URL Decode） 接下来开始分析。 1.测试有没有注入漏洞 这理就

https://xz.aliyun.com/t/4640

http://535yx.cn/index.php/archives/540/

web1_baby_web 原题链接 key:php重定向   题目描述：想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述，由初始页面想到index.php 尝试访问index.php，然而却又跳转到1.php   ②思路碰壁，不妨先御剑扫描一下???? 发现只有一个1.php可以访问 ...

CTF扫描后台1、首先进入题目，题目直接提示“你的网站存在漏洞，请及时修复！”这几个字，那必须要进行后台扫描了。这里我用到了dirsearch和御剑。2、这里可以看到用dirsearch和御剑扫描出来的地址不一样，御剑还多了一个shell.php，这个是解题的关键。从这里可以推断出我的dirsearch里跑的字典没有御剑里的字典全面。后来我把shell.php补充到了dirsearch里的字典后，这两个就都有了。但是不得不说，这两个工具都贼好用呀3、接下来在URL里输入shell.php，便