TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码

最新文章

2021-12-22

PHP反序列化靶场练习

PHP反序列化靶场练习
随笔2021-12-20 19:10 今天又回顾了一下PHP反序列化,刚好趁现在刷一下相关靶场再巩固一下2021-12-20 19:11 主要是记录一下思路流程,所以一些基础的知识点可能就没有细说2021-12-22 14:59 靶场四由于我将两个能用的账号全给删了,所以没法登陆截图了,仅记录一下当时的思路2021-12-22 15:17 有时间再继续更新靶场一靶场地址靶场截图 解题步骤进入靶场 分析代码执行流程 由题目可知目标文件为:fl4g.php,所以最终目的将 $file 置为 fl4g.php 即可编写pocclass Demo{ private $file = 'fl4g.php'; } $a = new Demo(); $b = serialize($a); echo '$b --> '.$b."\n"; $c = str_replace("O:4","O:+4",$b); echo '$c --> '.$c."\n"; $d = str_replace(...
mmzkyl
2021-12-22

学习笔记

72 阅读
0 评论
2021年12月22日
72 阅读
0 评论
2021-12-11

CORS漏洞学习记录

CORS漏洞学习记录
随笔2021-12-11 16:14 个人记录一下CORS漏洞(比较粗糙随意)同源策略个人理解:同源策略校验协议、域名、端口,如果这三个均相同,则认为其为“同源”,从而能够进行资源的各种访问、读取操作相对 http://www.test.com/login.php 的同源检测示例URL结果原因http://www.test.com/admin/login.php成功http://www.test.com/index.php成功https://www.test.com/login.php失败协议不同(http 与 https)http://www.test.com:81/login.php失败端口不同http://bbs.test.com/login.php失败域名不同CORS跨域漏洞CORS跨域访问:由于浏览器同源策略限制,可能会存在跨域访问问题,不过这个可以通过对响应头进行设置来解决跨域问题 Access-Control-Allow-Origin : http://www.evil.com这行代码其意思便是允许 http://www.evil.com 对自身进行访问(无视同源策...
mmzkyl
2021-12-11

学习笔记

74 阅读
0 评论
2021年12月11日
74 阅读
0 评论
2021-12-08

Windows定时任务及注册表自启动设置

Windows定时任务及注册表自启动设置
随笔2021-11-03 09:53 最近在学习Windows权限维持,所以记录一下通过Windows定时任务以及注册表进行权限维持2021-11-03 09:55 由于仅作记录,所以使用 test.bat 进行测试@echo off echo "This is test" pause2021-11-03 09:58 由于 at 进行定时任务具有限制,所以此处仅记录 schtasks 命令2021-12-08 11:12 更新一下服务自启动Windows定时任务 schtasks /create /tn "Test" /tr C:\Users\test\Desktop\test.bat /sc once /st 10:10 # /create -> 创建定时任务 # /tn "Test" -> 定时任务名称为:Test # /tr C:\Users\test\Desktop\test.bat -> 定时任务待执行文件 # /sc once -> 该任务在指定的时间点运行一次 # /st ...
mmzkyl
2021-12-08

学习笔记

71 阅读
0 评论
2021年12月08日
71 阅读
0 评论
2021-11-29

静态路由基本配置

静态路由基本配置
随笔2021-11-29 15:08 静态路由配置目标2021-11-29 15:09静态路由配置步骤配置 PC1 相关信息(IP、子网掩码、网关)配置 PC2 相关信息(IP、子网掩码、网关)配置 R1 端口IP配置 R2 端口IP配置 R1 路由信息配置 R2 路由信息配置 PC1 相关信息点击PC1,进行如下操作 进行PC1相关配置 配置 PC2 相关信息与PC1相同,打开配置界面,进行相关信息的配置 配置 R1 端口IP进入R1命令行界面 对R1进行相关配置 R1>enable R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int f0/1 R1(confi...
mmzkyl
2021-11-29

杂项

118 阅读
0 评论
2021年11月29日
118 阅读
0 评论
2021-11-19

MySQL floor() 报错注入

MySQL floor() 报错注入
随笔2021-11-18 11:01 由于 floor() 报错注入的语句长度没有 extractvalue() 简短方便,所以以前基本不用 floor() 报错注入,不过最近突然发现 extractvalue() 与 updatexml() 的回显长度仅为:32位,这个有时候仅回显32位还是很致命的(32位MD5时无法正常回显的),而 floor() 报错注入回显长度为:64位,所以重新学习一下 floor() 报错注入测试使用数据表信息test1 表 num 表 基本关键词说明floor()floor() 函数说明:返回小于等于其指的最大整数示例select floor(0.999999); select floor(1); select floor(1.000001);rand()rand() 函数说明:在无传参时,产生一个 0~1 之间的随机数;在传参时(提供种子参数),产生数据是固定的无传参示例select rand() from num; # num 表具有10条数据有传参示例select rand(0) from num;group bygroup by 说明:根据...
mmzkyl
2021-11-19

学习笔记

228 阅读
0 评论
2021年11月19日
228 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

标签云