TypechoJoeTheme

mmzkyl

2021-12-22

PHP反序列化靶场练习

PHP反序列化靶场练习
随笔 2021-12-20 19:10 今天又回顾了一下PHP反序列化,刚好趁现在刷一下相关靶场再巩固一下 2021-12-20 19:11 主要是记录一下思路流程,所以一些基础的知识点可能就没有细说 2021-12-22 14:59 靶场四由于我将两个能用的账号全给删了,所以没法登陆截图了,仅记录一下当时的思路 2021-12-22 15:17 有时间再继续更新 靶场一 靶场地址 靶场截图 解题步骤 进入靶场 分析代码执行流程 由题目可知目标文件为:fl4g.php,所以最终目的将 $file 置为 fl4g.php 即可 编写poc php class Demo{ private $file = 'fl4g.php'; } $a = new Demo(); $b = serialize($a); echo '$b --> '.$b."\n"; $c = str_replace("O:4","O:+4",$b); ...
mmzkyl
2021-12-22

学习笔记

517 阅读
0 评论
2021年12月22日
517 阅读
0 评论
2021-12-11

CORS漏洞学习记录

CORS漏洞学习记录
随笔 2021-12-11 16:14 个人记录一下CORS漏洞(比较粗糙随意) 同源策略 个人理解:同源策略校验协议、域名、端口,如果这三个均相同,则认为其为“同源”,从而能够进行资源的各种访问、读取操作 相对 http://www.test.com/login.php 的同源检测示例 URL|结果|原因 :---|:--|:--- http://www.test.com/admin/login.php|成功| http://www.test.com/index.php|成功| https://www.test.com/login.php|失败|协议不同(http 与 https) http://www.test.com:81/login.php|失败|端口不同 http://bbs.test.com/login.php|失败|域名不同 CORS跨域漏洞 CORS跨域访问:由于浏览器同源策略限制,可能会存在跨域访问问题,不过这个可以通过对响应头进行设置来解决跨域问题 Access-Control-Allow-Origin : http://www.ev...
mmzkyl
2021-12-11

学习笔记

4,283 阅读
4 评论
2021年12月11日
4,283 阅读
4 评论
2021-12-08

Windows定时任务及注册表自启动设置

Windows定时任务及注册表自启动设置
随笔 2021-11-03 09:53 最近在学习Windows权限维持,所以记录一下通过Windows定时任务以及注册表进行权限维持 2021-11-03 09:55 由于仅作记录,所以使用 test.bat 进行测试 shell @echo off echo "This is test" pause 2021-11-03 09:58 由于 at 进行定时任务具有限制,所以此处仅记录 schtasks 命令 2021-12-08 11:12 更新一下服务自启动 Windows定时任务 schtasks /create /tn "Test" /tr C:\Users\test\Desktop\test.bat /sc once /st 10:10 # /create -> 创建定时任务 # /tn "Test" -> 定时任务名称为:Test # /tr C:\Users\test\Desktop\test.bat -> 定时任务待执行文件 # /sc once -> 该任务在指定的时间点运行一次 # /st 10:10 ->...
mmzkyl
2021-12-08

学习笔记

405 阅读
0 评论
2021年12月08日
405 阅读
0 评论
2021-11-29

静态路由基本配置

静态路由基本配置
随笔 2021-11-29 15:08 静态路由配置目标 2021-11-29 15:09 静态路由配置步骤 配置 PC1 相关信息(IP、子网掩码、网关) 配置 PC2 相关信息(IP、子网掩码、网关) 配置 R1 端口IP 配置 R2 端口IP 配置 R1 路由信息 配置 R2 路由信息 配置 PC1 相关信息 点击PC1,进行如下操作 进行PC1相关配置 配置 PC2 相关信息 与PC1相同,打开配置界面,进行相关信息的配置 配置 R1 端口IP 进入R1命令行界面 对R1进行相关配置 R1>enable R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R...
mmzkyl
2021-11-29

杂项

414 阅读
1 评论
2021年11月29日
414 阅读
1 评论
2021-11-19

MySQL floor() 报错注入

MySQL floor() 报错注入
随笔 2021-11-18 11:01 由于 floor() 报错注入的语句长度没有 extractvalue() 简短方便,所以以前基本不用 floor() 报错注入,不过最近突然发现 extractvalue() 与 updatexml() 的回显长度仅为:32位,这个有时候仅回显32位还是很致命的(32位MD5时无法正常回显的),而 floor() 报错注入回显长度为:64位,所以重新学习一下 floor() 报错注入 测试使用数据表信息 test1 表 num 表 基本关键词说明 floor() floor() 函数说明:返回小于等于其指的最大整数 示例 select floor(0.999999); select floor(1); select floor(1.000001); rand() rand() 函数说明:在无传参时,产生一个 0~1 之间的随机数;在传参时(提供种子参数),产生数据是固定的 无传参示例 select rand() from num; # num 表具有10条数据 有传参示例 select rand(0) f...
mmzkyl
2021-11-19

学习笔记

598 阅读
1 评论
2021年11月19日
598 阅读
1 评论