梦~醒🍇

[TOC] 名词解释react是什么？简单来说，React 是一个 JavaScript 库（注意，它不是框架）。 它用于构建用户界面，也就是 UI 部分，很多人认为 React 是 MVC 中的 V（视图）。 React 起源于 Facebook 的内部项目，于 2013 年 5 月开源。 图标如下： Next.js是什么?一个基于React的全栈Web开发框架。React本身只是一个库，要构建一个完整的生产级应用（需要考虑路由、服务端渲染、打包优化、API 等）需要搭配很多其他工具进行复杂配置。Next.js 把这些最佳实践和工具都整合好了，提供了一套开箱即用的解决方案。 React Server Components (RSC)是什么?React的一种新架构模型，它允许开发者将组件明确地分为两种： 客户端组件：传统的 React 组件，在浏览器中运行，可以处理交互、使用 useState、useEffect 等。 服务器组件：默认在服务器端运行的组件。它们不在客户端打包，因此可以安全、直接地访问数据库、文件系统等后端资源，并且不会增加客户端 JavaScript 包的大小。 这 ...

[TOC] 工具Burpsuite Proxifier Burpsuite证书配置证书导出当我们运行burpsuite，代理后就能抓取http包了，但是像小程序这种走的是https请求，所以我们是抓不到包的，下面先装一下证书。 代理>选项>导入/导出CA证书 证书导入不同浏览器的导入方式不同，以谷歌浏览器为例： 谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书（记得文件类型，选择所有） 开启端口监听，端口输入未被占用端口即可我们编辑代理监听器 绑定到8080端口 Proxifier配置首先你要先安装Proxifier，安装好后进行配置 配置代理服务器打开proxifier,选择配置文件 > 配置代理服务器 地址是你本机地址，ipconfig命令可以查ip，或者使用127.0.0.1。端口号是我们burpsuite开启监听的端口，8080 配置代理规则选择配置文件>配置代理规则 将默认规则勾选为Direct 打开要抓包的小程序。 打开任 ...

短信验证码暴力突破 考点：短信验证码爆破 首先查看提示： 可以知道是不会真的发送验证码，需要进行前端代码审计来绕过 所以我们可以随便输个手机号试试就行 这里点击发送后抓包 然后输验证码再抓包 为什么会是这个格式呢？我们看看前端代码 send部分： 1234567891011121314151617181920212223242526272829303132333435function sendCode() { const phone = document.getElementById('phone').value.trim(); if (!validatePhone(phone)) { showMsg('请输入有效的手机号'); shakeInput('phone'); return; } showMsg(' ...

[TOC] WEB文曲签学 打开界面是一个词典。 长按 FN 可以进入调试模式，能进行命令输入 我们查看一下笔记列表，有一个 hint 我们关注公众号就能拿到提示 然后我们构造 payload: 1# read /....//....//....//....//flag flag{82831f15-1f5e-48d6-8cd2-e53f318bfe2e} EZ_upload题目隐藏知识 ✅ 关键点：tar 解压符号链接时，默认会保留符号链接（不会跟随链接写入） ✅ 关键点：tar 默认在解压文件时，如果路径中包含符号链接目录，会“跟随”符号链接，把文件写入到符号链接指向的真实目录 这个时候就可以利用 tar 解包 + 符号链接 来修改文件保存位置.(符号链接类似快捷方式) 打开环境是个文件上传界面 我们随便上传一些发现都能上传 12345678910111213141516171819202122232425262728293031<?phphighlight_file(__FILE__);function handleFileUpload($file)& ...

[TOC] 影响版本：phpstudy 2016（php5.4/5.2） phpstudy 2018（php5.4/5.2） 漏洞原理 **漏洞：**程序包自带的PHP的php_xmlrpc.dll模块中有隐藏后门，目录在\phpStudy\php\php-5.4.45\ext 查看是否有后门： 用记事本打开php_xmlrpc.dll文件，搜索eval关键词，能看到eval危险函数 php.ini中必须要引用该模块，这样才能去复现该漏洞，若开启了xmlrpc功能，php就会加载这个php_xmlrpc.dll动态链接库文件，其中的恶意代码就会被触发 查看是否引用该模块： 方法1：通过php.ini配置文件查看，位置在\phpStudy\PHPTutorial\php\php-5.4.45\ext 方法2：通过phpinfo查看 漏洞复现环境准备先安装phpstudy2016，然后选择php5.4.45，启动服务 用记事本打开php_xmlrpc.dll文件，搜索eval关键词，能看到eval危险函数 说明存在该漏洞 攻击过 ...

攻击机: win10 192.168.192.129 靶机：DC-4 先扫描网段存活，找到靶机ip 1nmap -sP 192.168.192.0/24 进行全面扫描，查看开放端口和系统型号等主机详细信息 1nmap -A 192.168.192.142 开放了22和80端口，大概率是个服务器。系统是linux系统 22端口是ssh连接，我们不知道账号密码，先从80端口入手 打开web服务页面 猜测账户名为admin，抓包进行暴力破解，得到密码为happy 账号：admin 密码：happy 登陆进去后有个System Tools，进入command 就能看到三个命令，并且可以执行。 现在知道它能执行命令了，我们可以找找能不能执行其他命令。 抓包看一下 可以看到它是通过radio参数进行post传参的命令，我们修改这个命令看看能不能执行 发现它执行了，那么我们就可以执行我们想要的命令了。 接下来我们想要找到靶机的登录账户和密码，查看/etc/passwd和/etc/shadow shadow文件看不了，不过现 ...