wkend的博客

声明：首先这篇博文算不上原创，自己也是一个小白，在这里我主要参考了 这篇博客：https://blog.youkuaiyun.com/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503写这篇博客的主要动机就是一边总结，一边学习，就当做是一篇学习笔记。首先打开题目...

Not Only Wireshark 文件下载地址： https://download.youkuaiyun.com/download/qq_34444097/10388214 打开流量数据包，发现了一个特别的分组，上传了一张图片 导出对象http查看，发现name像是一组数据， 注意开始的123 404 B03,看到这里，有没有想到zip文件的固定格式 50 4B 03 04 将这...

今天在i春秋做题的时候遇到了移到非常好的题目，于是在参考了wp的基础上自己复现了一遍，算作一种技巧的学习与收藏吧。 题目i春秋连接：https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址，发现什么都没有， 查看页面源代码，发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...

1. simple upload 首先使用弱口令登录试试，页面没啥变化，设置代理，Burp Suite抓包 发现cookieadmin=0，将其值改为1，跳转到新页面， 编辑php一句话，保存为jpg图片上传， 在Burp Suite中修改文件名为1.php, 可以上传，但是发现并不解析 尝试了asp，aspx，jsp，发现jsp可以执行，重新上传jsp即...