浅谈下awd挖洞起手式
Background想着awd模式关于挖洞的起手还是有一些可以探究的地方,于是写下这篇文章,本文只针对于php的题目非MVC框架类因为MVC框架类像是Tp什么的在实际awd场景下和MVC框架的还是相差比较多的,所以我在这里就将他们分开来说非MVC可以直接D盾扫下后门高危函数然后继续跟比如你可以在index.php直接找到个后门直接?func=system&args=cat /flag即可并且很容易找到这种sql注入 修复的话就直接ban掉你能想到的所有函数和单引号双引号这种(但基本现......

Web狗的awdp 小tips
Background打了自己第一次线下的awdp,打完和师傅们交流发现很多tips可以用,在这里随便记录下attack随便说下这次红帽杯的一些attack的思路这次总的来说web题目是有点离谱的 1道nday 1道考点比较偏的内部类rce 1道go语言的题目首先说记得下漏洞文库,多下几个 考试看见什么cms就直接搜就完事了,现在的题目越来越爱直接拿着现成的题目来出题,我当时没想着搜。。就直接硬看了,本来tp框架就不熟,还在赛场上挖真的挺难的。存一份php手册,数组动态这个点大家基本都......

浅谈一道RCE的一题多解
BackgroundKit师傅发了我一道web题 但是据我开始调到结束就不到半小时 环境就关了,还好存了份本地,看了看发现解法有很多Source-code<?php highlight_file(__FILE__); error_reporting(0); if (isset($_GET['print'])) { if (!empty($_GET['print'])){ $printValue= strtolower($_GET['print']); $bl......

闲聊下todo-list
从学校回来到家也快一周了,这两天学的东西不是很多,随便复线一点CVE 多写点poc 为了尝试去面腾讯那个岗位,还有四天20号的时候去麦香哥那里实习 还不知道做什么 希望能多学点东西 24要打一天红帽杯,尽量好好打人生中第一次现场awdp最近想干的事情还是很多的1.逻辑学课程2.python多写poc脚本 简单扫描器3.内网渗透课程4.Laravel Thinkphp熟络框架 多跟链子多看代码5.Java安全提上日程啊xD 目标还是希望能面腾讯成功翘课去实习


做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy