闲言碎语,生活琐事,皆记于此,愿为世间留下些许仍然存在的痕迹。
Thinkphp3.2.3&xyhcms 反序列化漏洞分析 Thinkphp3.2.3&xyhcms 反序列化漏洞分析
分析先搜索unserialize( 直接找/App/Common/Common/function.php 找一下usages,找到个loginChk,看起来像是登录验证。 正好抓包也发现类似的登录验证请求。 找到位置后,接下来就是
2023-01-06
Nmap抓包分析与绕过Windows防火墙扫内网存活主机 Nmap抓包分析与绕过Windows防火墙扫内网存活主机
本文首发于“合天网安实验室” 前言在打靶场的过程中使用Nmap扫的时候发现有点小问题,借此机会详细分析下情况,于是有了这篇文章。 本文包含以下内容: Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进
2022-10-11
刷题笔记-[观安杯]ezweb 刷题笔记-[观安杯]ezweb
前言[flask|文件覆盖] from flask import Flask, request, Response from requests import get app = Flask(__name__) @app.route('
2022-08-26
赛题笔记-[CISCN2022]总决赛-第一天 赛题笔记-[CISCN2022]总决赛-第一天
web_unserialize_gamebreak具体思路见以前写的wp https://syunaht.com/p/3645611024.html#toc-heading-10 其中利用了create_function代码注入就可以RCE
2022-08-23
刷题笔记-[2021东华杯]Ezgadget 刷题笔记-[2021东华杯]Ezgadget
前言第一道JAVA题! 题目给了jar包。 题解先用jdgui打开jar包,找到IndexController @Controller public class IndexController { @ResponseBody
2022-08-19
刷题笔记-简单的SSRF 刷题笔记-简单的SSRF
前言[SSRF|gopher] 群里看到的题 <?php error_reporting(0); highlight_file(__FILE__); $url=$_GET['url']; if(preg_match('/127.0.
2022-08-17
刷题笔记:[2022强网杯]初赛 刷题笔记:[2022强网杯]初赛
crash源码首页给出源码 import base64 import pickle from flask import Flask, make_response,request, session import random app = F
2022-07-31
CISCN2022初赛-Web CISCN2022初赛-Web
Ezpop[Thinkphp|反序列化] ThinkPHP6.0.12LTS反序列化漏洞 分析见ThinkPHP6.0.12LTS反序列漏洞分析 app/controller/index.php文件下有个Index类,注入点在这。 所以访
2022-05-29
从外网打点到内网漫游-入门级靶场渗透笔记 从外网打点到内网漫游-入门级靶场渗透笔记
前言打靶场是网安学习必经之路。一般靶场的洞都很简单,并没有太多技术力。但主要是体会这一个过程,将多个零散技术知识点联合起来进行实战演练,很多东西看看总是简单的,上手实践一下就会发现有些小细节还是得注意。 靶场介绍nasa靶场是综合考核学员能
2022-04-02
1 / 19