免责声明 仅为技术交流 入口 微信小程序打点 强开F12调试 找到一个接口组成是腾讯云/userSig的标识 拼接参数发现缺少userID 拼接后发现进行了AES魔改加密 反编译小程序详细分析加密方式 编写脚...

前言 任务 1.黑客webshell里面的flag 今天某银*证券众测交的洞全重复 遂破防 过来玩靶场 跟着第一章走一遍 黑客webshell里面的flag cat 第一个webshell就可以发现隐藏的flag 2.黑客使用的什么工...

前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马，请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...

免责声明 仅自己学习使用 起因 0day代码分析 这里的入口点已提交修复 但代审源码之后发现了其他漏洞 这个站登录不进去的;我们基本上是为了找文件上传点 PHP代码分析的文件上传函数基本上是 move...

免责声明 仅为个人学习使用,请勿实时违法行为,责任与个人无关 VPS是自己买的服务器搭建的环境,请在合法授权中测试 搭建环境 vulhub/fastjson/1.2.24-rce at master · vulhub/vulhub · GitHub ...