NullByte1
arp-scan -l扫描ip段存活的主机,实战可以用nmap扫,然后找到主机Ip192.168.31.137 然后用nmap扫描端口 开了3个服务,后面两个服务也不知道是什么,第一次见,先看80服务 前端源码 123456789<html><head><title>Null Byte 00 - level 1</title></head><body><center><img src="main.gif"><p> If you search for the laws of harmony, you will find knowledge. </p></center> </body></html> 静态页面没有漏洞点,用御剑扫描一下其他可能页面, uploads phpmyadmin 数据库管理工具,但是mysql服务没有开,尝试sql注入,用bp抓包包所有参数都加上’,但是没有报错,找...
cc1
反序列链入口在InvokerTransformer的类中,类中有一个public方法,里面使用了反射,可以执行任意方法 12345678910111213141516171819202122 public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args) { this.iMethodName = methodName; this.iParamTypes = paramTypes; this.iArgs = args; }public Object transform(Object input) { if (input == null) { return null; } else { try { Class cls = input.getClass(); Method m...
2025强网杯web ezphp分享
EZphpbase64解码得到 function generateRandomString($length = 8) { $characters = 'abcdefghijklmnopqrstuvwxyz'; $randomString = ''; for ($i = 0; $i < $length; $i++) { $r = rand(0, strlen($characters) - 1); $randomString .= $characters[$r]; } return $randomString; } date_default_timezone_set('Asia/Shanghai'); class test { public $readflag; public $f; public $key; public function __construct() &#...
