- 博客(7)
- 收藏
- 关注
RSS订阅原创 PHP反序列化漏洞
序列化和反序列化本身是为了实现数据在网络上完整高效的传输,但是由于反序列化过程中,对象的魔术方法会自动调用,魔术方法本身调用了别的方法,最终呈现一种链式调用,直到执行任意的代码或者命令,seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制格式,字节数组,json字符串,xml字符串。__sleep() serialize()时会自动调用这个函数。deseriallization 反序列化:将序列化的数据恢复为对象的过程。
2023-07-31 20:00:00
37
1
原创 DHCP实验
当50%租约日期过后,客户机会再次发送DHCP requset包,进行续约,如果服务器无响应,则使用到87.5%再次发送 DHCP requset包,进行续约,如果仍然无响应,并释放ip地址,及重新发送DHCP discovery广播包来获取ip地址,如果仍然无响应,会自动给自己分配一个ip地址169.254.x.x/16,全球统一无效地址,用于临时内网通信。从而: 攻击者再伪造成dhcp服务器为主机提供服务,下放ip地址,(下放的ip地址可做为设备的网关,dns,网页等)。成功 分配不到ip地址。
2023-07-31 19:30:00
40
1
原创 mysql数据库常用命令
命令:mysql -h主机地址 -u用户名 -p用户密码 –port=33071、找到安装目录bin, 进入该工作目录,键入该命令mysql -u root -p,提示输入密码,用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码。2、h和主机地址,u和用户名,p和密码可以加空格(u与root之间可以不用加空格,其它也一样)4、成功地连接后,可以在mysql>提示下输入QUIT (或\q)随时退出。
2023-07-31 18:45:00
130
1
原创 我爱罗靶机
靶机扫描 扫描敏感目录 滑倒最下方发现新信息 得到密码 iloveyou 解密flage.txt 得到一个路径 进入该路径 查看games 进入.supersecret.txt使用crainfuck解密 得到信息 请加油 查看版本信息 进入根目录查找有没有特殊权限发现gbd 使用python提权提权成功 查看当前id 进入root用户下 查看当前文件下的文件
2023-07-31 14:30:01
54
1
原创 Linux常用命令
stdin 文件描述符为0 : 默认是从键盘输入的,也可以从其他文件或者命令中输入。仓库位置baseurl: 设置软件包获取的方式,可是0 可是ftp、http、本地。是否启用enabled: 设置此仓库是否启动,1为启动0为禁用。是否检查gogcheck: 此源是否被校验,1为校验,0为禁用。仓库名称: 唯一性的标识性名称,不能和其它仓库名冲突。&& 只有当前面的语句执行成功时,才会执行后面的语句。|| 只有当前面语句执行失败时,才会执行后面的语句。单引号‘ 转义其中所有的变量为单纯的字符串。
2023-07-20 06:30:00
72
原创 impossible
如果是Windows,则使用shell_exec()函数执行Ping命令,并将结果保存在$cmd变量中。如果操作系统是*nix,则使用shell_exec()函数并添加-c参数来执行Ping命令。在这段代码中,通过逐个检查IP地址的每个八位组是否为数字,并且确保IP地址由四个八位组组成,来验证IP地址的每个八位组是否为有效的整数。该部分生成一个随机的令牌并将其保存在会话中,以便在下次提交请求之前进行验证。函数来去除IP地址中可能存在的反斜杠转义字符,确保IP地址的格式正确。在这段代码中,先检查了。
2023-07-19 20:15:47
47
原创 DVWA代码审计命令注入 high代码审计
<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = trim($_REQUEST[ 'ip' ]);// Set blacklist$substitutions = array( '&' => '', ';' => '', '| ' => '', '-' => '', '$' => '',
2023-07-19 20:03:03
44
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人