前言 又是这种比赛的时候做不出来但是比赛结束后接做出来了。这是一道任意文件读去加上tp6反序列化漏洞的题，难度不是很高，但是考的知识点还挺多的 正文 文件读取利用 打开页面很明显的文件读取，提示没有file这个参数。 尝试读取文件，发现被拦截了。 直接传入不行那就上伪协议 ?file=php://filter/read=convert.base64…

靶场环境搭建 ATT&CK红队评估实战靶场二：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 虚拟机网卡与ip配置 正文 WEB服务器信息收集 namp 扫描 这结果太长了不好截图直接贴结果了 root@kali:~# nmap -sV -A 192.168.111.80 Starting…

靶场环境搭建 红日靶场：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码：hongrisec@2019 win7 win2003 win2008 IP配置与网络topo图 网卡配置 kali：vmnet1 win7：vmnet1 + vmnet2 双网卡 win2003: vmnet2…

什么是.htaccess .htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOv…

前言 这两天在刷buuctf刷题的时候碰到这个问题，他在登录的时候提交的数据格式十分奇怪。 <username>admin</username><password>admin</password><token>b1b835b3f3a42ab6ba72TYzNjcyOTg4N</tok…

具体操作 压缩一个软链接，类似于windows下的快捷方式，然后网站后台会解压读取该软链接指向的服务器上的文件，就能达到读取任意文件的效果。 ln -s /etc/passwd passwd zip -y passwd.zip passwd 这里我直接做好了这个zip passwd软链接zip下载 操作流程

CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2021-84593 漏洞信息 CNVD-ID CNVD-2021-84593 公开日期 2021-11-06 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Mara CMS Mara CMS 7.5 CVE ID CVE-2…

这篇文章受密码保护，输入密码才能阅读

Linux、Windows Server配置 常见路由器、防火墙、交换机的配置 Python、PHP、Java脚本与程序程序 TCP/IP协议 TCP/IP协议详解_王佳斌-CSDN博客_tcp/ip协议 加解密技术 SQL注入 通过在用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，达到编写程序时意料之外结果的攻击行为。其成因可以归结为以…

简单的栈溢出 payload from LibcSearcher import * from pwn import * context.terminal = ['terminator', '-x', 'sh', '-c'] context.log_level = �…