- 博客(7)
- 收藏
- 关注
RSS订阅原创 联想小新锐7000重装避坑教程
忘了好久没更的联想小新锐重装避坑教程大概流程和其他品牌电脑一样,这里提示几个坑。1.进bios的按键是Fn+F22.设置启动顺序时的按键是Fn+F5(↓)、Fn+F6(↑)3.C盘为固态硬盘,但只有60G,重装前如果对系统盘空间有要求,可考虑安装到其他硬盘里,虽然速度慢,但大小够用。...
2021-04-11 12:52:05
1553
原创 文件上传与解析漏洞
最近接手了一个渗透测试项目,做了两周,最后拿到shell利用的是文件上传漏洞,就想着再总结一下这个漏洞吧QAQ漏洞原理:绝大部分的网站或应用系统都有上传文件功能,如果开发网站的程序员开放任意文件上传功能,即没有考虑文件的格式或者后缀再或者是只在前端通过js对上传的文件进行了后缀检验。这时攻击者就可以上传一个恶意代码执行脚本到目标服务器(需要与网站脚本语言相对应),常见的恶意脚本后缀有jsp、asp、php、aspx等,这时攻击者就可以访问这些脚本中的恶意代码,进行动态解析恶意代码,达到一些恶意的攻击操
2020-07-17 09:35:13
455
原创 php常用绕正则姿势
异或绕过接上篇正则表达式,如果出现这样的正则:if (!preg_match('/[a-z 0-9]/is',$_GET['a'])) { eval($_GET['a']); }else{ echo "hacker";}即get传参的a变量中不能有数字和字母,但如果想拿到shell就要传入类似eval($_POST[‘shell’])的语句,但这时字母被禁,只能通过其他方式来构造类似的语句,这里就可以用异或规则来绕过。先介绍下什么是异或,举个例子:字符:? ASCII码
2020-07-14 16:51:02
921
原创 php正则表达式详细整理
写在开头在以前的博客里写过一次,当时写的不是很完整,这里再重新写一次,希望写的完整一点QAQ一.常见的php正则函数preg_match():执行一个正则表达式匹配preg_match_all():执行全局正则表达式匹配(会把字符串查找完)preg_filter():执行一个正则表达式搜索和替换preg_replace():执行一个正则表达式搜索和替换,与fileter不同在无论是否发生替换,都会保留值preg_grep():返回匹配模式的数组条目二.php正则表示定界符定界符:就是定一个
2020-07-13 17:40:25
217
原创 宁波市第三届网络安全大赛(NSCTF)WP
**写在开头从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh**前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。WEB 签到——本地访问打开环境,印象里是有一句话:只有本地管理员才能访问,你想越权访问吗?这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
2020-07-12 22:06:53
2465
原创 hackme web wp(全)
HackmeCTF—WPWEB1.hide and seek根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag2.guestbook看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1图2.1尝试SQL注入首先...
2020-04-07 14:12:38
1304
1
原创 攻防世界web进阶ics-05 详细wp
攻防世界web进阶区ics-05 wp题目网站根据题目提示选择设备维护中心,或者简单粗暴的全都点一遍,发现也只有设备维护中心能点开打开后 F12 调网页源码 查看后发现?page=index 有page这个get参数自然联想到可能存在利用文件包含读取网页源码的漏洞这里给出利用php内置filter协议读取文件的代码?page=php://filter/read=convert....
2019-09-10 18:57:22
4759
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人