mrchen

0Follows
0Fans
19Threads
Back Forum Home

You have published 19articleAdd Thread

unserialize反序列化漏洞作业

本次作业主要是通过教学视频对序列化和反序列化以及相关代码的理解,视频中老师讲解的非常详细,之后的操作就非常简单了。1、构造poc=MD5(serializ(对象))+serializ(对象)这里就不具体说明了,由于水平有限我是从视频中扣出来的,有能力的同学可以尝试写一段php对所需对象进行序列化处理然后输出。2、将poc替换cookie        &nb

 2018-8-7
 0 
 38 

文件包含作业

原文请参考 https://blog.csdn.net/wicatcrazy/article/details/807567111、通过观看教学视频知道可以通过http://120.203.13.75:8123/lfi/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../windows/system.ini对system.ini

 2018-8-7
 0 
 66 

CSRF跨站伪造请求作业

1、这里通过弱口令直接登录管理后台构造csrf利用环境,仔细观看教学视频可以直接得知登录密码。           2、由于可以通过参数a执行phpinfo();所以在这里我们通过参数a进行操作,插入:$dir =  dirname('C:/phpStudy/PHPTutorial/WWW/csrf/uploads/&#

 2018-8-7
 0 
 33 

2.5点击劫持

<!DOCTYPE html><html><meta http-equiv='Content-Type' content="html; charset=utf-8"><head><title>test</title><style>iframe{width:1440px;heigh

 2018-8-3
 0 
 30 

Sqlmap tamper编写【作业】

作业通过在已有的tamper上稍加改正完成#!/usr/bin/env pythonimport osimport refrom lib.core.common import singleTimeWarnMessagefrom lib.core.data import kbfrom lib.core.enums import DBMSfrom lib.core.enums import PRIOR

 2018-7-26
 0 
 25 

正则表达式【作业】修正

<?php $myfile=fopen("1.txt","r") or die ("open file error"); $str=fread($myfile,filesize("1.txt")); fclose($myfile); $str=preg_replace(&#

 2018-7-23
 0 
 23 

PHP表单验证【作业】修正

<!doctype html><html>    <head>   <meta charset="UTF-8">   <title>QQ空间-分享生活,留住感动</title><style>body{margin: 0px auto;p

 2018-7-20
 0 
 23 

1.1&1.2、DIV+CSS【作业】

<!doctype html><html>    <head>   <meta charset="UTF-8">   <title>QQ空间-分享生活,留住感动</title><style>body{margin: 0px auto;p

 2018-7-19
 0 
 21