- 博客(3)
- 收藏
- 关注
RSS订阅原创 CTF中web类题目,bugku,攻防世界总结,包括php反序列化,文件上传,信息收集,sql注入
1. 使用正推,进入wakeup后看起来是一个非常正常的函数,只能通过$this->source来完成跳转,这里的可能有两个,一是利用属性不存在跳转__get(),二是利用将对象作为字符串使用跳转__toString()。2. 假设进入__toString()后,显然是需要str返回一个对象时去搜寻source属性,下一步就是无法搜索到这个属性就可以跳转__get(),但是这里是需要跳转到Test类才有__get(),那么就让str返回的对象是Test对象。
2024-11-09 10:04:42
1032
原创 Linux应急响应第一天笔记(会再完善)
cat /root/.bash-history命令===his tory命令。用户可以直接使用/etc/init.d/ 程序名称 status 查看状态。/etc/init.d/ 程序名称 start 开启程序。/etc/init.d/ 程序名称 stop 停止程序。history存储在/root/.bash-history。/etc/init.d/目录下保存着开机自启动程序的目录。/etc/init.d/文件 开机自启动文件。-ctime 创建时间。-l 查看当前计划任务。
2024-05-08 17:29:52
179
1
原创 sqlmap的常用命令和对dvwa的初,中级sql注入测试
sqlmap -u "[目标注入点]" --data "[request]" --cookie="[站点cookie]" -D dvwa -Tusers -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users -C user,password --dump。sqlmap -u "[目标注入点]" --cookie="[站点cookie]" -D dvwa -T users --dump。
2024-05-03 17:16:03
1984
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人