webnani打开网站什么都没有,查看源代码 点击链接,继续查看源代码 php://filter伪协议读取user.php源码 反序列化可以命令执行，但是需要绕过wakeup,因为wakeup会把命令清空,利用CVE-2016-7124即可绕过 先构造反序列化脚本 <?phpclass ...

反引号位 (`) 位于键盘的Tab键的上方、1键的左方。注意与单引号(')位于Enter键的左方的区别。　　在Linux中起着命令替换的作用。命令替换是指shell能够将一个命令的标准输出插在一个命令行中任何位置。　　如下，shell会执行反引号中的date命令，把结果插入到echo命令显示的内容中 ...

The article has been encrypted, please enter your password to view.

什么是蜜罐？蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护 ...

The article has been encrypted, please enter your password to view.

The article has been encrypted, please enter your password to view.

SQL注入之万能密码漏洞第一道题是牵扯到了万能密码漏洞 用户名先输入个’ 返回了sql报错语句,猜测存在sql注入漏洞 使用万能密码测试 登陆成功 原理假设登录框处的判断代码如下： SELECT * FROM admin where name='".$_POST['name']."'and pa ...

因为太菜,只能写点杂项了。 上午场Misc1打开压缩包,有一张图片,瞬间我想起了自己的青春 于是把图片放到kali foremost分离一下一下 得到了这一张图片 放在Stegsolve.jar分析一下 刷出了一张二维码 扫码发现了核心价值观编码 解码得到flag Misc2这个题目没做出来 ...

The article has been encrypted, please enter your password to view.

先查看LICENSE.txt文件 看到ThinkPHP 继续查看源码,在1/runtime/log/201903/12.log 看到攻击日志 查找POC 根据ThinkPHP目录结构来到web部署目录进行命令执行 构造payload: 117.78.60.139:31221/1/publ ...