5xxxxx-y / 5xxxxx-y.github.io Goto Github PK

https://5xxxxx-y.github.io/2021%E5%B9%B4-%E5%B7%A5%E4%BC%9A%E9%A2%84%E8%B5%9B%EF%BC%88%E7%AC%AC%E4%BA%8C%E5%A5%97%EF%BC%89CTF/

好好学习，天天向上

https://5xxxxx-y.github.io/categories/

好好学习，天天向上

https://5xxxxx-y.github.io/Writeup/WEB/2023SCTF-pypyp/

pypyp? hinta piece of cake but hard work。per 5 min restart. pay attention to /app/app.py​ start_session　　​Session not started​，那么利用​ PHP_SESSION_UPLOAD_PROGRESS 上传 Session 　　​​ 关于 PHP_SESSION_UPLOAD

https://5xxxxx-y.github.io/The-First/?

test

https://5xxxxx-y.github.io/Writeup/WEB/reading/?

reading描述　　可以阅读.txt书籍 题目源码　　通过任意文件读取 读源码 　　首先尝试 ../ 目录穿越，发现 .. 被替换成 . ，改为 …/ 进行目录穿越 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575

https://5xxxxx-y.github.io/php-cgi%E4%B9%8B%E8%8E%B7%E5%8F%96%E6%BA%90%E7%A0%81/

php-cgi之获取源码　　知识点：信息泄露、cve-2012-1823，代码审计 　　‍ 　　右键源代码 ​ ​ 　　 　　‍ 　　发现在main.php下的提示 　　 　　关于cve-2012-1823，我们参考https://www.freebuf.com/articles/web/213647.html 　　 　　‍ 　　可知通过-s可以获取源码 　　尝试了上述文章中的其他利用方式无法成功

https://5xxxxx-y.github.io/tags/

好好学习，天天向上

https://5xxxxx-y.github.io/Writeup/WEB/%E5%8D%95popen%E5%87%BD%E6%95%B0getshell/?

单popen函数getshell　　知识点：代码审计、popen函数、反弹shell 　　‍ 　　审计源码，popen后没有输出，无法直接看到输入命令的回显，那么我们可以利用反弹shell来直接rce 123456789101112131415161718192021<?php#Try to read /flagif(!isset($_GET['command'])&am

https://5xxxxx-y.github.io/SRC/%E8%AE%B0%E4%B8%80%E6%AC%A1edu%E7%AB%99%E7%82%B9%E7%9A%84%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/

记一次edu站点的文件上传漏洞挖掘前言此漏洞已报送edusrc，且已经通过审核并修复 可注册站点的发现通常使用搜索引擎语法找出目标站点的注册点domain:xx && (body:”注册” || body:”register”) 漏洞挖掘通过语法找到这个站点，是研究生课程申请系统，根据经验这种站点一般都有很多上传的功能点，如头像、简历等 现在此站点注册一个账号，测试账号：xxxx