qq_45301512的博客

浏览器导入CA证书之后,会生成一个PortSwigger CA证书,不同的浏览器的存在的地方不一样,导入CA证书后,自己去找这个PortSwigger CA证书。burp配置完代理之后,模拟器配置代理,选择设置里面的WLAN,长按网络,选择手动代理,将其设置与burp一致,点击保存,这样所有的配置就完成了。之后它会给出几个安卓版本,自己去选择,我实验用的第一个,有的app会与安卓版本出现不兼容得到问题,所以要选择合适版本。然后第一次的IP是混乱的,保存之后,会提示要重启,重启之后的IP 就是正常的IP。

这里简单的说一下,前面的系统重装漏洞没什么好说的,跟zzcms差不多,主要是后面如何获取webshell,fengcms的源代码中存在如下图的一个写入配置文件的代码,也就是fopen那里,字母w意思就是以写入的方式打开文件,然后这里没过滤写入的参数,就会产生任意代码写入配置文件的漏洞。这段代码的意思就是如果post参数中存在step,那么step变量的值就等于post参数中step的值,如果post参数中不存在step,那么step变量的值就等于1。其实就在index.php文件上方的代码中。

kali搭建linux版小皮面板,并且使用linux小皮面板搭建靶场