Echo

PHP中利用原生类的反序列化以实现XSShttps://blog.csdn.net/weixin_63231007/article/details/128472820 https://blog.csdn.net/unexpectedthing/article/details/121780909 BJDCTF 2nd xss之光1.先是git泄露，用Githack拿到源码 123<?php$a = $_GET['yds_is_so_beautiful'];echo unserialize($a); 2.利用php内置类，寻找有__toString类的方法 ERROR： ​ ERROR这个原生类适用于php7版本 ​ Error类就是php的一个内置类用于自动自定义一个Error，在php7的环境下可能会造成一个xss漏洞，因为它内置有一个toString的方法。 Exception ​ 适用于php5、7版本 ​ 这个类利用的方式和原理和Error 类一模一样，但是适用于php5和php7，相对之下更加好用。 利用如下： 123<?php$a = new ...

利用SoapClient类进行SSRF https://zhuanlan.zhihu.com/p/80918004 https://www.freebuf.com/articles/network/331981.html 1.拿到题目之后，发现需要传入一个反序列化的参数，并且调用一个不存在的 getFlag()方法，而我么们知道，调用一个不存在的公共方法，就会自动调用__call方法，因此我们应去联想哪些原生类有__call方法，贴一个脚本： 12345678910111213141516171819202122<?php$classes = get_declared_classes();foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__destruct', ...

​ 国密：SM3，kali安装 1.git clone https://github.com/guanzhi/GmSSL.git 2.解压（如果需要） 如果你下载的是压缩包（如.tar.gz或.zip），你需要先解压它。但如果你使用的是git clone命令，则不需要这一步，因为Git已经为你处理了下载和解压的过程。 3.进入源代码 cd GmSSL 4.编译配置 ./config –prefix=/usr/local/gmssl –openssldir=/usr/local/gmssl no-shared 5.make编译 make 6.安装 make install 7.配置环境变量 安装完成后，为了让系统能够找到gmssl命令，你需要配置环境变量。这通常是在你的shell配置文件（如~/.bashrc或~/.bash_profile）中添加一行来指定PATH变量。打开文件并添加如下行： export PATH=$PATH:/usr/local/gmss ...

0ca2b35c8261f8c795eedabdc3bf52f2fcf7f46fbea3a83a0130a288c3b1304624472da75bd1d6dfb8577b79c0a3e789076eaae91cf2480d961be51266a2d1e9057c802410f4594de4ebfcfc5e3e94f03ea7ad123bb51f2e7418297f5d27bd306f863a0a52597183d9b3e50db3fd5784228a00b568149a38a3945736f717f6f14e05de014718a0275a8198d02c409a4ab3287da4ccfaac0b75fdc4a31d9b9ddaf7ecb5d1db90bb012a38030d59a91def8fe9997b987db759a52364527713e34fa677ee23178f3cb296548de80ba70cc9ac0bbe4a09c7303fd98f5f8962f0335111efd9c8168df702efefef672e6609198ac7ad287e9f9efd6 ...

0ca2b35c8261f8c795eedabdc3bf52f2fcf7f46fbea3a83a0130a288c3b1304689d4ab47e9c1236efacdfb0a8c456a5db1b7c09e28dbe462ff65cc544e858b1b6115af8e417bcb2c994d51a13418191996ff3ffd8e73b987827822884170e7f53393635460481f99c678c37630fbafb2e45a8e3355ea9400bb85393a8c3cd3e4bc996e6a49267a3ed987f4a38fea2ebec1fade719eaf21b266d74dc13e7527043caafcb73615a7e4d2570b54d200a1470f61f36c3bd6527eebdd7b0610192b42bed2649a28e7950f2069964b75a88584a82c094d3ca0454e7e68cfad5c03e144035222b5c3395e602072acca4225d131aa037ae878640a01a ...

前言​ jwt全称是JSON Web Token。​ 通俗地说，JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWT token，并且这个JWT token带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。 ​ JWT由3部分组成：标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候，会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串JWTString = Base64(Header).Base64(Payload).HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret) 原文链接：https://blog.csdn.net/Jayjay___/article/details/132062263 学习链接：https://xz.aliyun.com/t/2338?time__1311=n4%2BxnieDqWqxg0D9DBT ...

0ca2b35c8261f8c795eedabdc3bf52f2fcf7f46fbea3a83a0130a288c3b1304633190f8d59fa62ddd4c9a8013bde23e29e00f31f8ea88c4bbebe73e3531f309f46430d4dbe3c9e8382071a0de4410bda5d13dcb721969e706a9db59c78b99e0d05fde3300d3cceee7038402d58a4cc67b1fb2c66d9bd82b7537ac2b3848fab628769bbdc96923263806a021418f1d99f30c91932706451affa941a57c3118ed1a558c272378830a0e68889f64b2c79333c9c283584cb2e124c5a2af43c7223d0734fe09f3f844092190b730a1b659c17931fd8bbb5a3f825d00b4c8979fc935d78de09f580760903a9ace6550402582985856fd9043c967c8 ...

​ 真正要取得大成就是需要持续不断的认真。而持续不断认真是不需要打鸡血的，因为努力可以很平静的乐在其中。(●’◡’●) ​ 怕什么真理无穷，进一步有一步的欢喜。 ​ 行动力不足的真正原因是选择模糊。 ​ 想做的事，不分时间也不分天赋。 ​ 有价值的东西值得我们慢慢去做，值得花足够的时间去做。 ​ 原来答案真的是能够在行动之中慢慢找到的，我真的，哭死！！！

一、信息收集​ 搜索相关Mara cms,发现一个漏洞，文件上传，远程代码执行,https://cloud.tencent.com/developer/article/2277522 二、web_flag 访问Mare cms admin:changeme 进行登录 访问 http://target/codebase/dir.php?type=filenew 上传web shell 连接web shell 一句话木马: 1<?php eval($_POST[1]);?> 三、user_flag​ 在/home处可以发现一个用户，d3f4ult，继续进入，查看user_flag，发现permission denied,继续查看notes.txt,(后半句的提示sudo提权可以用vim)，发现一段base64编码，解码cGFzc3dkWzAtOV1bMC05XQo= —> passwd[0~9][0~9] 爆破密码，在kali中先生成一个passwd[0~9][0~9]的字典，然后使用工具Crackmapexec爆破 vim 是一个文本编辑器 123 ...

0ca2b35c8261f8c795eedabdc3bf52f2773ff3626d020da542a1a88ab30b779f4f380ad34953a54ed68ed4a92420193647f0a282d7da63b303876ccdba9a2d447943d619aec266b3769b50ec3ebe90d67310e1fb7787b054ee5306f08c00d79e3c6ddddf79bfdb881272b70ec2eeefcfd6dc4a4132da1260387da22346159c472cc7f8d37637f306540b82078e57aa9deeb2444425d67c220079edff56ca1923b718e80e48dba43f11c0c14b8c7366a10cc4566751414acda26e5440bab7d98a96932941311b4beba1e77a81ff01d53233fd5f5d4b99c9574831f28300192d9add13d9b7bc3706f4069580434f0ae78f02d87690264053a42 ...