Notes
Notes
简简单单记录下日常学习的笔记,如有错误请凿正。
一个运气证书站的挖掘
#信息泄露#edusrc
某某系统存在通用漏洞
#信息泄露#edusrc#储存xss#越权
EvilBox---One

主机发现

image.png
目标 主机 : 192.168.145.134
attack 主机 :192.168.145.130

#vulnhub#渗透测试
Challenge-21-25

Twenty-one

image.png

1
2
3
4
5
if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password))
{
  echo 'Wrong Format';
  exit;
}
#PHP代码审计
Challenge-11-20

Eleven

docker   又拉取失败
image.png
这不是11题嘛 为啥copy 10
解决方法:
在根目录创建 challenge10.php  代码改成11题的代码就好了
image.png
image.png

1
2
3
4
5
6
7
8
9
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
#PHP代码审计
123457
账号
link github
联系
link chenxiaolong592@gmail.com
Blanks'Blog  | 由 Hexo 及  致远 驱动