Headless 首先nmap扫端口 开放22和5000端口 其中5000端口为一个upnp服务 浏览器可以直接进行访问 扫一下目录 直接访问dashboard提示未授权 只能从另一个路由support 下手 页面如图 随便注点东西看看响应 发现存在waf，直接给出请求信息 这段话直接给出提示你的 IP 地址已经被标记，你的浏览器信息已经被发送 给…

Perfection 连接进入后，先浏览器查看一下 一个在线体重计算平台 用Wappalyzer进行一下指纹识别 服务器为:Nginx,编写语言为Ruby 正常扫一下目录和端口 端口：22+80 目录：about 另外，可根据页面点击进入目录weighted-grade-calc weighted-grade-calc目录即一个体重计算页面 在ab…

Code-breaking 复现 在p牛知识星球看见往年code-breaking分享了许多知识，便集中做一下学习学习 2018 function 考点：1. create_function注入 ​ 2. php默认命名空间为 题目源码 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['…

hackthebox TimeKORP 审计源码： 在/challenge/models/TimeModel.php下发现了一个exec函数。 <?php class TimeModel { public function __construct($format) { $this->command = "date '+" . $form…

HGAME WEEK 1 1.ezHTTP 题目描述：HTTP Protocol Basics 请从vidar.club访问这个页面 请求头：  Referer:vider.club 请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom…

2023安洵杯复现WP 审计源代码 if (fileExtension === '.ini') { // 处理 INI 文件 const parsedData = ini.parseString(fileBuffer); output = yaml.dump(parsedData); } else if (fileExtension === '.x…

[TOC] 2023极客大挑战WP-Parar WEB EzHttp 打开页面，直接提示：请post传参username和password进行登录 但是此处并不知道具体的账号密码，点击F12，发现提示 关键点：==不想让爬虫获取的地方== 此处需要了解robots.txt,相关解释截取于csdn：robots.txt是一种用于网站的文本文件，用于指…