**0x01 install metasploit** curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall **0x0x2 make meterpreter** 有很多方式，可以用bind_tcp和reverse_tcp。各种利用就不多说了，参见http://c-chicken.cc/hacking/2015/10/29/Meterpreter-Guide.html。这里我们用的是web_delivery...

0x00 LFC简介 LFC 即 Local File Include（本地文件包含）。 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 0x01 普通的本地文件包含 一般文件包含就是直接利用上传的文件，使其能够被PHP所解析。 这是一般本地包含漏洞存在的场景。 include.php <?php $filename = $_GET['file']; include($filename.'.php'); ?> 相同目录写一个info.txt <?php phpinfo(); ?> 只要包含info.txt就可以让该文件被PHP解析。但是想要包含这个文件必须绕过.php这个后缀的限制。...

flag in flag <html> <head> Masel's secure site </head> <body> <a href="setup-db.php">重置数据库</a> <?php include("auth.php"); $servername = $host; $username = $dbuser; $password = $dbpass; $database = $dbname; error_reporting(0); if($_POST["user"] && $_POST["pass"]) { $conn = mysqli_connect($servername,...

HCTF的一道PPC，计算的规则很好懂。 把每个运算符都考虑成单独的，分别做先后运算，如下： ((15+3)*8)-7 (15+(3*8))-7 15+((3*8)-7) 15+(3*(8-7)) ((15+3)*(8-7)) //+ - * ((15+3)*(8-7)) //- + * 最后将这些所有式子求出的值相加得到最终结果。 输入形式如下： 6[2,5,10,9,3,34]+*++- 代码需感谢小学弟和大哥的支持。 代码如下： #include <stdio.h> #include <string.h> #include <algorithm> #include <iostream> #include...

尽管现在Requests库十分好用，但是我还是觉的urllib和urllib2两个库肯定有其可取之处，所以专门学习记录一下。 为了学习python的两个模块可以搭建本地环境。我构建的如下： python_test.php <?php echo "You have send a request! <br>" if(isset($_POST['aa'])) { $name = $_POST['aa']; echo $name; } if(isset($_GET['cc'])) { $name = $_GET['cc']; echo $name;...

0x01什么是盲注 假设现在发现了一个SQL注入点，但应用只提供了一个通用的错误页面;或者虽然提供了正常的页面，但与我们取回的内容存在一些小的差异（可见或者不可见）。在这里没有有用的错误消息或者我们已经习惯的反馈内容。但是，即便在这种情况下，我们也仍然可以可靠的利用sql注入。 0x02环境搭建 首先创建一个数据库插入几条数据，我构造的是这样的。 mysql> select * from test; +----+----------+----------+ | id | username | password | +----+----------+----------+ | 1 | aaaaa | aaaaa | | 2 | bbbbb | bbbbb...