i春秋训练营-Web
关注
分享
扫一扫
文章平均质量分 76
恃宠而骄的佩奇
网络安全初学者
展开
-
i春秋-文件包含绕过(PHP伪协议的使用)
i春秋-文件包含绕过(PHP伪协议的使用)原创 2024-11-22 10:32:19 · 852 阅读 · 0 评论 -
i春秋-签到题
i春秋-签到题原创 2024-11-21 23:08:26 · 557 阅读 · 0 评论 -
i春秋-123(文件上传绕过,双写绕过)
zhangyuzhen1995 1.绕过<?限制2.绕过<?pgp?>限制。原创 2024-11-20 23:53:08 · 578 阅读 · 0 评论 -
i春秋-GetFlag(md5加密,字符串比较绕过)
i春秋-GetFlag(md5加密,字符串比较绕过)原创 2024-11-20 00:07:04 · 607 阅读 · 0 评论 -
i春秋-破译(凯撒密码+数字替换单词中的字母)
i春秋-破译(凯撒密码+数字替换单词中的字母)原创 2024-11-18 22:42:35 · 569 阅读 · 0 评论 -
i春秋-notebook(phpinfo文件包含)
i春秋-notebook(phpinfo文件包含)原创 2024-11-18 22:03:13 · 603 阅读 · 0 评论 -
i春秋-FUZZ(python模板注入、base64编码命令执行)
i春秋-FUZZ(python模板注入、base64编码命令执行)原创 2024-11-17 22:47:06 · 711 阅读 · 0 评论 -
i春秋-Mangager(js代码审计,SQL盲注)
i春秋-Mangager(js代码审计,SQL盲注)原创 2024-11-17 21:36:20 · 446 阅读 · 0 评论 -
i春秋-Look(sql字符集、超短sql注入、写入shell)
i春秋-Look(sql字符集、超短sql注入、写入shell)原创 2024-11-17 20:33:11 · 1287 阅读 · 0 评论 -
i春秋-Hash(__wakeup沉默、序列化)
2.通过get接收var参数,base64后进行一个正则匹配——"/[oc]:\d+:/i"是一个忽略大小写的正则表达式,用于匹配以 “o” 或 “c” 开头,接着是冒号、一个或多个数字以及再一个冒号的格式的字符串,不满足条件程序结束,满足则反序列化var参数。1.the secret is in the f15g_1s_here.php,flag在这个文件中。通过get接收一个val参数,通过addslashes对val进行转义。1.修改file属性为f15g_1s_here.php,序列化对象。原创 2024-11-16 22:48:44 · 845 阅读 · 0 评论 -
i春秋-fuzzing(内网ip伪造,函数传值)
【代码】i春秋-fuzzing(内网ip伪造,函数传值)原创 2024-11-16 21:48:49 · 1128 阅读 · 0 评论 -
i春秋-登陆(sql盲注爆字段,.git缓存利用)
i春秋-登陆(sql盲注爆字段,.git缓存利用)原创 2024-11-15 16:30:18 · 1416 阅读 · 0 评论 -
i春秋-EXEC(命令执行、nc传输文件、带外通道传输数据)
i春秋-EXEC(命令执行、nc传输文件、带外通道传输数据)原创 2024-11-15 00:35:30 · 1013 阅读 · 0 评论 -
i春秋-Not Found(HTTP请求方法使用,XXF伪造ip)
i春秋-GetFlag(HTTP请求方法使用,XXF伪造ip)原创 2024-11-14 21:38:30 · 764 阅读 · 0 评论 -
i春秋-Backdoor(.git泄露+PHP代码审计)
4.如果使用GitHack工具,需要查询日志要使用python2版本的GitHack来获取。1.如果使用御剑扫描发现url大小写异常,可以利用Sublime正则匹配替换字典。3.vim中无法复制,输入命令set mouse=c即可。2.Kali打开备份文件命令时vim -r 文件名。原创 2024-11-13 22:04:20 · 1056 阅读 · 0 评论 -
i春秋-Login
i春秋-Login原创 2024-11-12 18:19:27 · 445 阅读 · 0 评论 -
i春秋-SQLi(无逗号sql注入,-- -注释)
i春秋-SQLi原创 2024-11-12 17:31:25 · 1187 阅读 · 0 评论 -
i春秋-Test(海洋cms历史漏洞利用)
i春秋-Test原创 2024-11-12 16:49:06 · 531 阅读 · 0 评论