qq_25755011的博客

前言师弟师妹给20级开学考中的一道题，过滤非常严格，以常规拼接方法构造的话要构造非常长的payload，在研究的时候意外发现了一个新的方法，这里进行一下介绍。题目源码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|'|\"|%|{|}|php|ca

一道反序列化字符串逃逸+ssrf的综合题解题思路字符串逃逸题目源码如下：<?php// php版本:5.4.44header("Content-type: text/html; charset=utf-8");highlight_file(__FILE__);class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }

前言注意：最终配置完成后gdb调试是无法进行的，猜测是docker基于qemu虚拟化的问题，以什么权限运行都无法进行gdb调试，只能说作为临时救急用如果之后有进展也会更新先看配置之前苦于在m1芯片是arm架构，很多东西都不兼容，包括pwn的环境上也动了很多脑筋，pd虽然可以支持虚拟机了，但是也只能安装arm版本的镜像。上个月便听闻docker已经有预览版可以在m1芯片上运行，虽然本人是个二流web手，但是还是有了在m1上搭建pwn环境的想法。mbp13寸，512g硬盘，16g内存下载docke

因为给师弟师妹布置了这个任务作为假期渗透作业，是个对ms17_010漏洞利用的学习，而且网上中文的writeup很少(好像直接没有)，所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍，如有错误的地方欢迎各位师傅讨论指出tryhackme是个很好的外网网络攻防学习平台，不用VPN也可以正常使用只是稍微有点卡，各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue前期准备kali Linux （仅用到msf框架与nmap）openvpn与.