上一篇 向吃鸡外挂站开炮(一)前言首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不 ...
“北极星杯”AWD线上赛复盘
发表于 分类于 技术文章
前言10.3 星盟安全周年庆举办了一场线上AWD比赛参赛队伍总计31支,见到了不少熟悉的ID神仙大战果然被暴打hhhhhh,运气好还水了一个小奖品。学到了不少东西,今天来写一下复盘总结。比赛规则每个队 ...
[知识星球]WebShell免杀之ASP
授人以鱼,不如授人以渔。
hexo-hey 修改上传图片为相对路径
发表于 分类于 随便写写
前言做个记录正文自己的博客采用了hexo-hey来管理,还是挺方便的。但是一直有个问题就是上传图片的问题。如果你在站点主配置文件中设置了urlhexo-hey就会默认把你在本地编辑图片的路径前面加上你 ...
phpstudy 后门批量利用脚本改良版
发表于 分类于 技术文章
前言看到新闻后本来以为影响范围小没多大事。。。直到发现自己的两个电脑全都中招了才意识到问题大了。。。不过还好自己当初安装phpstudy后第一时间关了对外端口,只允许本地127.0.0.1访问并且用的 ...
泛微OA管理系统RCE漏洞利用脚本
使用方法python3 rce.py http://www.baidu.compayload是捡的,可以一定程度上bypass waf源码随手撸的import requestsimport syshe ...
2019“黄鹤杯”全国总决赛 WEB Write Up
发表于 分类于 技术文章
前言三天赶了两场比赛黄鹤杯体验极佳 ,比某500空间好到不知哪里去了web就两个题,一开始就打穿了于是本菜鸡就开始了划水运动hhhhhweb1web1是个thinkphp5扫一下目录有个www.zip ...
向吃鸡外挂站开炮(一)
前言因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有 ...