$_Fuck

漏洞利用1、打开站点发现他有一个请求是这样的 你可以操作cookie为任何值，那么好玩的来了~ 首先假设a用户是受害者，然后我（攻击者）诱导a用户打开如下链接 1http://www.xxx.cn/web/index/weiqi?PHPSESSID=123321 然后我（攻击者）在本地也打开 1http://... 続きを読む…

由诚殷的师傅挖的新思路，原理是图片大的情况下，cpu处理起来占用率很高，会导致网站卡死或崩溃 1、抓包的时候看到一个请求，如下图 发现这里的high和width是可控的，并且返回的数据包很大，如下图 1upload.api.weibo.com/2/mss/msget_thumbnail?fid=4293773238406131&high... 続きを読む…

介绍首先php反序列化没有想象中的那么难，你要知道什么是类，什么是魔法方法就很好理解的，先不说反序列化的原理这些 序列化基础首先我们要知道什么是类，这个需要你们自己去了解了，所以不多说了（随便介绍一下），见谅～ 1class Cls{23 public $name = '';4 public $age = 0;56 public function print_name()... 続きを読む…

测试地址：http://60.166.38.218:7001 测试是否为weblogic方法一这个是最直观的办法，也就是看404、403页面，如下图就是weblogic特定的404页面，虽然输入一个不存在的文件名就可以看到 如下是weblogic特定的403版本 方法二访问其管理控制台/console/目录 方法三开放7001, 7002, 等特定weblogic常用端口 方法四特定... 続きを読む…

这个漏洞只能是只绑定了QQ的，就是只用QQ登陆的用户 1、打开Url：http://i.liebao.cn/，首先来确认下这个是保存了数据的，如图 可以看到这些都是存在的，那么来看我是如何来重置的~ 点击上图的已关联 2、点击取消关联并且抓包 这里要抓对包来~那么我抓到的包在下面： 1POST /account/qqunbin HTTP/1.12Hos... 続きを読む…

第一关： 可以看到这里的上传的验证是javascript验证的，也就是前台认证，但是我们可以利用后台验证绕过。 步骤：1、上传一个2.png2、抓包将2.png修改为2.php 然后看看是否成功上传 upload目录是这个靶机上传的文件的存放目录，所以上传的东西都会在这里，所以看有没有成功上传的话可以直接来这里看，或者去访问一下http://xxx.xxx.xxx/upload/文件... 続きを読む…