概述 看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。 利用...
未分类
蚁剑流量分析到改装蚁剑之waf 绕过
1. 蚁剑流量分析 1. 环境如下 靶机 windows 2008 R2 攻击机器 win10 蚁剑2.0.4 1. 木马如下: <?php eval($_POST[1]) ?> 蚁剑编辑器有...
密码保护:记录绕过某waf 的方式
题目如下: http://xxx.xxx.xxx.xxx:/xxxx.php 过滤的如下关键词: xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx ...
密码保护:代码审计—– xss
代码审计----- xss 一个很小众的cms 无聊审计了一波。 具体的如下 最开始上个星期是弄错了点。导致一直卡在一个...
qqqq
qqqqq session
ThinkPHP5 远程代码执行高危漏洞
2018 年12月10 日 ThinkPHP 官方发布安全更新,披露了一个高危漏洞。攻击者构造恶意代码,可以获取服务器权限。 受影响范围 版本 包括5.0 5.1 版本 大概受影响的CMS:FastAdmin ClTPHP 程序侠CMS 等.... 漏洞...
湖湘杯WEB题解
刚刚起来就看到群里说湘湖杯的事情,然后就做了几道题目。撸完几道题目之后,然后就为了生活而去努力了 Code Check 一通乱搞,发现一个news 可以访问的。里面有个压缩包 打...
护网杯 web题
一共是四道web题目 做了两道。太垃圾了 这里有三个文件。打开第一个 第一个reder() 这个是tor 框架的一个返回函数。 可以返回html 之类的信息。 里面有...