htb Oopsie 渗透笔记 核心思路：扫描端口–>IDOR拿到admin信息–>修改cookie–>文件上传配合反弹shell–>找到数据库配置文件–>连接ssh–>提权 打开靶机 先用nmap扫描端口 访问80端口网站 dirsearch先扫一下，没啥有用的 后面f12找到了可以路由/cdn-cgi/login 访问看到了登录页面 ...

拿到题目，sql注入的漏洞点很好找 先fuzz一下， 被过滤的有：& = “ and union by database column updatexml 绕过database() 发现过滤了database，那我们想得到数据库名该怎么绕过呢？这里可以通过报错来实现 可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名，1'-a()# 或 1' || (se...

可以查询文件，分别查到index.php和upload.php的源码 index: <?php class LoveNss{ public $ljt; public $dky; public $cmd; public function __construct(){ $this->ljt="ljt"; $this-...

前言： 本篇文章将介绍自己在搭建博客时遇到的些许问题 （GitHub Pages + Chirpy +picgo + github图床 ） 第一次搭建自己的博客，耗费两天终于搭建好了。模板用的是Chirpy：https://chirpy.cotes.page/，但是我这里用的是https://github.com/cotes2020/chirpy-starter（轻量版） 步骤： ...