悠远乡
The Noob's website | Infosec | Coding

标签:api, php, .git, ssrf, lfi to rce,post-commit hook,service ………慢慢来,不要着急。打退役box积攒经验中… Recon 探索了下页面,又看了下标题其实感觉主要是页面内提供Enc...

HTB 刷题 靶场 2023-04-23

笔记与总结,笔记/参考见文末。阅读exp代码的心得忽略。 概括 Symfony framwork为一个PHP application,并且用于许多知名CMS中,包括Drupal,Joomla!,eZPlatform,Bolt并且经常用于自定...

漏洞分析 PHP 学习笔记 2023-04-16

HTB:Vessel 关键词: .git,git information leak,express mis-handles,owa 1.7.3, CVE-2022-24637,PyInstaller generated executable...

2023-04-02

HTB:Mentor RECON 是Flask( 2.0.3) 的网站,TCP端口扫描结果就是: 20, 53 , 80 ,然后试着目录遍历(不过我第一次使用的字典暂时没有什么有价值的收获)和子域名,在这个同时我会去翻看网页源代码和其他信息...

HTB 刷题 学习笔记 2023-03-15