Fork me on GitHub

python-study

0x01 MD5 encrypt this string

image-20210129112157855

提取字符串,进行md5加密,并提交。我还是太慢了,学学脚本。网络有点卡多提交几次

from hack the box web1

自己结合网上的学习了两种方法,re.search和re.findall,个人感觉还是比较喜欢第二种方法,感觉法二挺方便的

阅读更多...

内网穿透/代理

frp篇

web端口转发+rdp转发

ubantu 桥接模式 ip:192.168.1.102 (模拟公网server)

win7 NAT模式 ip:192.168.119.129(模拟内网)

下载对应版本https://github.com/fatedier/frp/releases


ubantu

1
2
3
wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
tar -zxvf frp_0.37.0_linux_amd64.tar.gz
cd frp_0.37.0_linux_amd64.tar.gz
1
2
3
4
5
#frps.ini

[common]
bind_port = 6000 #frp服务器端口
vhost_http_port= 8080 #设定的http访问端口 (一定要写)
  • 启动:./frps -c frps.ini

阅读更多...

unctf2020

easy_ssrf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
                   welc0me to 2020UNCTF!!
<?php
echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>';
highlight_file(__FILE__);
$url = $_GET['url'];
if(preg_match('/unctf\.com/',$url)){
if(!preg_match('/php|file|zip|bzip|zlib|base|data/i',$url)){
$url=file_get_contents($url);
echo($url);
}else{
echo('error!!');
}
}else{
echo("error");
}
?>

第一需要匹配unctf.com,第二不能匹配php|file|zip|bzip|zlib|base|data。

url可控,可以访问unctf.com里面的数据 从而造成ssrf。

阅读更多...

西湖论剑web复现

web-esayjson

http://easyjson.xhlj.wetolink.com/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
include 'security.php';

if(!isset($_GET['source'])){ //source不能为空
show_source(__FILE__);
die();
}
$sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/'; //沙盒,设置沙盒根据自己ip获得目录
var_dump($sandbox);
if(!file_exists($sandbox)){ //没有就创建沙盒
mkdir($sandbox);
file_put_contents($sandbox."index.php","<?php echo 'Welcome To Dbapp OSS.';?>");
}
$action = $_GET['action'];
$content = file_get_contents("php://input"); //POST传入


if($action == "write" && SecurityCheck('filename',$_GET['filename']) &&SecurityCheck('content',$content)){
$content = json_decode($content);
$filename = $_GET['filename'];
$filecontent = $content->content;
$filename = $sandbox.$filename;
file_put_contents($filename,$filecontent."\n Powered By Dbapp OSS."); //json格式内容写入
}elseif($action == "reset"){
$files = scandir($sandbox);
foreach($files as $file) {
if(!is_dir($file)){
if($file !== "index.php"){
unlink($sandbox.$file);
}
}
}
}
else{
die('Security Check Failed.');
}


阅读更多...
  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信