DNS 便签
udp流中有查询记录,按前面的序号排好可以组成
1 | |
base32解码
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐
2026-01-27
SecureDoc-xml
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260127203118942.png 进来是一个文件上传点,经过测试只能上传pdf后缀文件,要包含pdf文件头,上传后还会文件重命名,这样想拿到webshel...
2026-05-10
godzilla
12345678910111213141516171819<?php@error_reporting(0);session_start();$pass="pass";$key="3c6e0b8a9c15224a";function enc($dat...
2026-05-10
tequila
反序列化很明显 superman->AT->mjh->mrcloud->wubin->__invoke 1?payload=O%3A8%3A%22superman%22%3A1%3A%7Bs%3A6%3A%22master%22%3BO%3A2%3A%22AT%2...
2026-05-10
Anaconda
直接登录 发现file_path传参 有文件读取漏洞 1http://8.154.22.32:20089/upload?file_path=../app.py 123456789101112131415161718192021222324252627282930313233343536...
2026-05-10
babyphp
123456789101112131415<div class="question"> <span>1169608</span> <span class="operator">+</spa...
2026-01-27
SecureDoc-xml
进来是一个文件上传点,经过测试只能上传pdf后缀文件,要包含pdf文件头,上传后还会文件重命名,这样想拿到webshell是很困难的了 上传一个正常的pdf文件试试看,显示在文件中没有xfa 经过查资料,xfa在早期存在很多漏洞,现在很多pdf文件已经没有了 在wappalyzer中可以...