date
Aug 5, 2021 12:02 PM
Related to 日程数据 1 (blog)
tags
slug
summary
icon
category
password
Syclover
Hi Hackers Here is the secret website of the Syclover Learn More 当黑客帝国的梦想成为现实,你就是下一个奇迹缔造者! 三叶草安全技术小组(Syclover)等待着同样热爱技术的你~ Syclover2019招新群:671301484 ·成立时间:2005年3月 ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术 氛围 !
http://node3.buuoj.cn:26417/
Syclover
  1. 查看源码
    1. 发现Secret.php
        2. notion image
    1. 添加referer
        2. notion image
    1. 添加user-angent信息
        2. notion image
    1. 伪造本地访问x-forwarded-for:127.0.0.1
        2. notion image
    总结
    仔细查看源代码,关注php等结尾的敏感文件。
    注意行很长的代码
    注意长结尾的滚动条
    扫目录
    看源码
    抓包
    herf 为链接地址
    奇怪的东西可能是突破点
    有登录界面 爆破或注入
    注册账号后再看看
    x-forwarded-for的题型比重比较大
    php文件包含协议php://filter/convert.base64-encode/resource=flag
    清理history记录
     
    sed -i -e '/cf/d' .zsh_history
     
     
    哈哈删不掉了
     
     
     
     
    相关文章
    迁移apitable到nocodb
    Lazy loaded image
    数据网相关
    Lazy loaded image
    sikulix应用在老系统之路
    Lazy loaded image
    wifi相关
    Lazy loaded image
    searx搜索引擎推荐
    Lazy loaded image
    大练兵
    Lazy loaded image
    bugku随便玩玩流量分析
    Loading...
    lea
    lea
    一个普通的干饭人🍚