- 博客(36)
- 收藏
- 关注
RSS订阅原创 Catfishcms 水平越权
2.首先需要两个作者权限的账号,test11和test22,test11是被越权的账号,test22是实施越权的账号。在所有文章里选择自己发布的文章点击编辑,并进行抓包,将数据包中如下图红框标记部分更改为test11文章的id。3.可以查看到test11发布的这篇文章,以及如下图红框中所示的文章id。5.我们打开之前test1创建的文章可以看到已经更改了。先使用test11的账户写一篇文章进行发布。然后在所有文章里即可打开、编辑或者删除文章。4.换test22账号登录,同样写一篇文章。
2023-10-16 23:12:21
171
原创 phpaa文章管理系统 垂直越权
3.数据发送过后便会直接添加一个管理员,管理员账号为666,密码为123456,我们在后台首页登录即可。(使用hackbar,或者burpsuite,发送POST数据。成功添加管理员账号,并找到flag。1.打开目标网页发现是phpaa。
2023-10-16 23:07:38
77
原创 天生创想OA系统任意文件下载漏洞
天生创想OA办公系统为国内首家开源OA软件产商,采用领先的B/S架构、跨平台语言(php+mysql)等灵活应用,是中国用户群最广泛的OA软件之一,是中国开源OA办公软件知名公司。
2023-10-15 22:46:12
157
原创 文件包含漏洞-伪协议
File://、php://filter、php://input、data://、http://、phar://、zip://
2023-10-15 22:32:09
267
原创 文件包含常用函数
include()、require()、include_once()、require_once()、fopen()、readfile()
2023-10-15 15:20:51
352
原创 zip文件包含实例:
在html下可查看index.php、upload.php源代码。方法1进行%00拦截,方法2构造.html.php文件绕过。在www下,查看key.php,key:d38vrjyt。打开靶场后显示需要获取到网站根目录写的key。上传hack2.zip压缩包,可成功上传。进入upload.php空空如也。
2023-10-15 15:03:30
65
原创 phar文件包含实例:
打开源码,得到有用的信息有lfi.php、upload.php、以及lfi.txt文件。打开lfi.txt文件,得到有用信息为%s.php,会给上传的目标文件添加php后缀。在html目录下,可进一步查看flag.php、upload.php。lfi.php、upload.php文件源码空空如也。使用phar伪协议进行文件包含。注意:链接末尾hack2无后缀。上传hack2.txt文件。
2023-10-15 14:58:11
124
原创 BlueCMS_V1.6 ad_js.php页面存在SQL注入
2、使用order by查看有多少字段,order by 8报错,所以字段数为7。接下来选择爆blue_admin这个表。order by 7没有报错。返回还是空白网页,需查看源码。得到数据库名为“blue”右键点击,查看网页源代码。执行后继续查看网页源代码。执行后继续查看网页源代码。
2023-10-15 14:35:59
326
1
原创 Discuz! X系列全版本后台sql注入漏洞
1’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1)),1)-- a //查询数据库并得到flag。1’ and updatexml(1,concat(0x7e,(SELECT version())),1)-- a //查询当前版本。1’ and updatexml(1,concat(0x7e,(SELECT user())),1)-- a //查询当前用户。
2023-10-15 12:40:03
335
1
原创 Niushop_v1.11_前台任意文件上传漏洞
修改后缀为php,点击“go”再右侧中间部分可看到路径,访问它,打开hackbar,以POST方式输入:cmd=phpinfo();4、选择构造好的图片马,该图片马中插入了一句话木马。2、注册账号(账号密码随意),再登陆进去。点击“个人资料”,再点击”更换头像“flag在www目录下。
2023-10-15 12:20:16
246
1
原创 upload-labs靶场
通过一个.htaccess文件调用php的解析器去解析一个文件名中只要包含"hack2.png"这个字符串的任意文件,所以无论文件名是什么样子,只要包含hack2.png"这个字符串,都可以被以php的方式来解析,一个自定的.htaccess文件就可以以各种各样的方式去绕过很多上传验证机制。用来表示文档、文件或字节流的性质和格式。%00是一个url编码,url发送到服务器后就被服务器解码,这时还没有传到验证函数,也就是说验证函数里接收到的不是%00字符,而是%00解码后的内容,即解码成了0x00。
2023-10-15 11:37:52
42
1
原创 配置交换机的DHCP协议
各pc机可以正常通过交换机DHCP服务获得地址,并通过交换机网络正常访问到AR1路由器loop back0 接口。
2023-10-14 23:08:25
1429
1
原创 配置单臂路由服务
配置单臂路由主要目标是通过路由器的一个接口来实现两个不同网段的之间相互通信(单臂路由、vlanif 可以实现两个不同VLAN之间的相互通信)
2023-10-14 22:37:56
49
1
原创 配置交换级hybrid服务
hybrid接口与trunk都可以允许多个流量通过接口,但hybrid接口可以自定义哪些带标记通过的vlan和哪些不带标记通过的vlan。
2023-10-14 22:32:06
81
1
原创 配置交换机的trunk服务
1.trunk线路为何可以区分不同vlan的流量因为在trunk链路上交换机会启用802.1q协议,而802.1q协议导致交换机将报文从trunk链路发送出去之前会将报文对应的vlan-id封装进报文中。2.这样对端交换机在接受到报文后可以通过802.1q封装的vlan-id判断报文属于哪个vlan。
2023-10-14 22:24:31
543
1
原创 配置交换机基本vlan服务
为啥要通过交换机划分网段?第一:交换机的端口密度比路由器高,并且价格比路由器低第二:交换机划分网段比路由器组网更灵活。
2023-10-14 16:40:45
188
1
原创 配置路由器的DHCP协议
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种自动分配IP地址和其他网络配置信息的网络协议。
2023-10-14 16:22:59
140
1
原创 默认路由配置
默认路由是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的,例如在末梢网络中,默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。
2023-10-14 15:28:03
81
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人