弱口令招新赛wp(部分)
web签到小能手直接扫目录发现有个index.php.bak下载打开得到
开胃菜ls根目录看到flag然后cat,这里好像可以忽略空格,可能是非预期吧,这里也可以用nl直接出来
小镇做题家扫出来robots.txt,访问/GAME/index.html查看js代码base64解码访问/GAME/f14g_in_there_hha/index.php然后GAME/f14g_in_there_hha/index.php?payload=;cat%09/*
Discuz参考这篇文章(Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现 - 腾讯云开发者社区-腾讯云 (tencent.com))直接访问存在漏洞的地方但是在tid这里困了很久然后一直找终于又找到一篇博客(discuz7.2漏洞复现–python编写poc - FreeBuf网络安全行业门户)
直接tid改为10,运气不错拿到shell接下来把webshell写入,payload:
1GLOBALS[_DCACHE] ...
2022SWPU未解题复现
Funny_web这个题一开始就没做,不知道账号和密码算是他们内部题吧
然后进去之后看源码
1234567891011121314<?php error_reporting(0); header("Content-Type: text/html;charset=utf-8"); highlight_file(__FILE__); include('flag.php'); if (isset($_GET['num'])) { $num = $_GET['num']; if ($num != '12345') { if (intval($num) == '12345') { echo $FLAG; } } else { echo "这为何相等又不相等"; ...
博客搭建
hexo+GitHub搭建
基本步骤直接看视频地址
建议放博客的文件夹不要放中文,我在执行hexo init时一直报错,但是把中文名去掉之后就好了
主题设置
打开你创建的放博客内容的文件夹
打开_config.yml文件,我这里用vscode打开的
将theme后面的东西改为你的主题名,你下载好的主题名在themes中能看到,至于怎么下载可以在[官网](Themes | Hexo)选一个喜欢的使用命令下载,也可以直接在GitHub将文件下载然后解压到themes文件里
执行hexo三连
123hexo cl //清除缓存hexo g //生成静态文件,个人理解将md转为htmlhexo s //本地预览
满意之后上线
1hexo d
主题的个性化这一步我想换我自己喜欢的图片,横幅背景,导航栏logo,但是一直失败按照官方文档配置也不行,只能用默认,等以后研究明白了再弄。
图床的使用我用的是[路过图床](路过图床 - 免费图片上传, 专业图片外链, 免费公共图床 (imgse.com))看网上的教程使用插件没成功,Picgo装好了启动不了就很懵
使用:直接把图片上传 ...
