- 博客(3)
- 收藏
- 关注
RSS订阅原创 vulnhub 靶机VulnHub2018_DeRPnStiNK
这里上面的一手命令执行也是很有说法的,这里是从信息收集横向出发,然后不考虑提权的化我们现在是在weblog这里,那就从这里入手,找文件嘛,,从文件里面获取信息,config这种的文件命名敏感度是要有的呀孩子--(其实按照平时要是想要直接在这里提权的话就是在系统指令--find--sudo --su--git这些或者系统本身版本漏洞)--因为我们进本已经能够确定不在docker环境而是真实主机。上面的/home部分的两个用户就是主机的用户,可以使用ssh或者ftp这种登录。
2025-03-02 12:54:21
1706
原创 [MoeCTF 2022]ezphp
判断get或者post有无flag参数,这里传一个就能绕过,但是下面的代码就有要求只能传get(我觉得是的吧,post不会,不知道能不能,看别人的没有post的,会的教教qwq)$a=flag,$flag=$a;(因为先传的a那么$a=$flag,然后$flag=$a就会传回原来的$flag,即$flag=$a=$flag)判断传入的参数是否等于flag,所以这里不能传flag=flag。如果这里传入flag那么就会被替代,所以要先保存$flag。这里先分析get传参。
2024-11-09 22:52:43
342
原创 [gkctf 2021]easycms
这里上传一个.txt文件,必须是txt,上传过php虽然显示上传成功,但是没有显示出来文件,在主页 设计 -- 自定义 --- 导出主题 -- 保存。然后得到flag文件, winhex打开或者直接重命名为.txt文件即可得到flag。那我们尝试这里能否进行任意文件下载,一般flag都是在根目录,加密/flag。找到一个上传点设计--组件---素材库----上传素材。设计--自定义--首页----编辑,php源代码。保存即可下载一个文件,然后右键文件复制下载链接。
2024-10-21 21:15:57
568
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人