php反序列化字符串逃逸 前置知识 学字符串逃逸前，首先要知道为什么可以造成字符串逃逸，以及php反序列化的几大特性。 php反序列化中以";"作为字段的分隔，以"}"作为结尾（字符串除外），长度不对应时会报错 以我的结论来说，为什么会造成字符串逃逸： 一句话就是"}"结束符会闭合，导致我们输入的恶意代码会被正常的序列化，而后面的字符，因为提前闭合了，就会被舍弃。 两种情况 过滤后字符减少 ｛意思就是例如我们输入了hello的字符他会检测并会替换我们输进去的hello变成字符hacker，那么字符增多的意思就是...

THM-横向移动和旋转 远程生成进程 psexec: 允许管理员用户在有权访问出的任何pc上执行任何命令。 psexec64.exe \\MACHINE_IP -u Administrator -p Mypass123 -i cmd.exe 使用WinRm创建远程进程 端口：** 5985/ TCP（WinRM HTTP）或 5986/ TCP（WinRM HTTPS） 所需组成员身份：**远程管理用户 Windows 远程管理 (WinRM) 是一种基于 Web 的协议，用于远程向Windows ...

zico2靶场记录 基础靶场 查看在本网段中的ip arp-scan -l image-20240903201608913 收集信息 nmap nmap -sV -Pn 192.168.33.137 image-20240903201732855 ...

Twig模版注入 前言 了解python里面的jinjia2模版注入，对这个twig注入的理解就不会太难了，我的理解就是通过模版里面的一些危险函数执行命令发起攻击 0x01 是php的模版语言，类似于python的jinjia2模版。 0x02 如何判断是jinjia2和twig，在注入点测试{{7*'7'}}，如果回显了49就是twig，回显7777777就是jinjia2 Twig 1.x twig 1.x有3个全局变量 _self 是一个特殊的全局变量，它引用了当前模板的实例 _charset 是一个特殊的全局...

thm-机器人先生 几个中规中矩的机器，不算难，需要找到3个flag 信息收集 拿到ip就先进行namp扫描了 image-20240923144059816 只开启了www服务，22端口还关闭了 在80服务寻找漏洞 80服务看起来很高级， ![image-20240923144311250](https://ysper-1.oss-cn-hangzhou.aliyuncs.com/img/20240923144339...

前言 vulnhub上的一个基础靶机Billu_b0x 难度不算很大，但是对于第一次打靶机的小白挑战性还是蛮大的 需要一台kali，一台靶机（基于nat模式） 0x01 打开靶机后发现需要登录，但是我们又不知道账户和密码，所以就需要开始信息收集，寻找有用的信息 image-20231122114315182 扫描ip 收集信息第一步，我们需要知道他的ip，在kali下面用arp-scan工具扫描当前局域网下的...

从0开始学习Node.js常见漏洞 前言 记录自己对node.js常见漏洞学习的过程 分类 常见的危险函数导致的命令执行 eval 同是和php一样这个函数在node.js里面也是一个危险函数，能够造成rce。 作用：用于执行传入的字符串作为 JavaScript 代码进行解析和执行，然后这也就导致了一些危险操作，造成漏洞。 以一个简单例子作说明 const express=require("express"); const app=express(); app.get('/eval',function (req,res) { ...