IP屬地:廣西壯族自治區(qū)
-
QWB2019-WEB-WP隨便注 如題名描述,是一道注入題契讲。Fuzz一下,發(fā)現(xiàn)1.WAFreturn preg_match("/select|update|delete|...
-
RFI 繞過 getshell
在Seebug看到RFI 繞過 URL 包含限制 getshell這篇文章怀泊,本地調(diào)試學(xué)習(xí)記錄一波。 主要描述php在配置如下時(shí)霹琼,如何使用SMB協(xié)...
-
PHP敏感函數(shù)
parse_url() file_put_contents() json_encode() imagecreatefromgif() mt_ra...
-
PHP代碼審計(jì)——EASY CTF篇0x01 extract變量覆蓋 ?shiyan=&flag=1在file_get_contents($flag)過程時(shí)出錯售葡,返回$conten...
-
phpstudy+sublime+xdebug極簡實(shí)現(xiàn)動態(tài)調(diào)試php代碼0x00 php開啟Xdebug擴(kuò)展 在php.ini中添加如下配置挟伙,目錄自行修改 端口及其他屬性可自行修改開啟成功與否可在phpinfo中查看...
-
[Hack the box]Netmon-Windows-10.10.10.152nmap先掃一波: 可以匿名訪問21端口:ftp://10.10.10.152/Users/Public/user.txt 80端口運(yùn)行PRTG...
-
[Hack the box]Help-Linux-10.10.10.121
80端口存在web服務(wù),爆破出路徑:http://10.10.10.121/support/發(fā)現(xiàn)運(yùn)行了一個(gè)HelpDeskZ的應(yīng)用榨咐,并在網(wǎng)上找到...
-
[Hack the box]Irked-Linux-10.10.10.117訪問http 80端口块茁,提示IRC 默認(rèn)IRC端口6667齿坷、6697針對性的掃了一波: msf:use unix/irc/unreal_ircd...
-
“鵬城杯”2018部分web wpmyblog 十足的腦洞題永淌!=-=訪問index.php響應(yīng)頭中發(fā)現(xiàn)提示信息:?flag圖片.pngphp://filter實(shí)現(xiàn)文件讀取php:...