踹哈公寓 @oracleimpact Channel on Telegram

踹哈公寓

19 Nov, 09:33

完美平台偶遇真m0NESY，120ms大狙反应强如怪物，拼尽全力也无法战胜

739

踹哈公寓

19 Nov, 08:42

笑点解析:源代码文件的路径在Downloads目录里

788

踹哈公寓

17 Nov, 07:51

https://mp.weixin.qq.com/s/kbsHmfTVl6cscSXmVMR2wg

988

踹哈公寓

17 Nov, 04:23

吃瓜一下，不评价这个事情谁错谁对，仅仅发表一下我对于这个error文件上传的看法

首先响应里回显error的文件上传的洞，去公众号上搜吧，怎么都搜不到，红岸基地这篇文章也坦白了那图就是乱配的。加上他没在这篇文章里回应的，那个靠手速进的“后台管理系统”，良品铺子那整篇文章啥性质大家心里差不多就清楚了

至于这个视频里怎么实现的回显error但是成功上传文件，有点php开发经验的同志们应该都懂，在上传成功的if下面直接写

echo json_encode([
                'message' => 'error',// 这个error你想写什么写，你把error替换成孙笑川这几个字响应的json里也能回显孙笑川

                'status_code' => 200,
                'file_path' => $targetFilePath,
]);

说白了就是个字符串，把upload.php代码本地搭建后即可复现视频中效果了，

至于现实里真会有开发在上传成功的响应json信息里写个error吗？这个就跟大黄豆的赛博亲妈一样我认为是不存在的

1,172

踹哈公寓

17 Nov, 03:53

https://mp.weixin.qq.com/s/jx9rhcXxwaij8ExYTjsrNw

嚯嚯嚯还有反击风暴看的，精彩了

984

踹哈公寓

15 Nov, 15:34

欣赏一下国护防守方一等奖大神的命令行操作

八月份的时候我就已经感觉这哥们邮电部诗人了，把javaweb里的路由当路由器那个路由（他简历上写的精通java）你说他蓝队大玉不懂Hae这些我也认了，然后他又吹什么，《我🥴当🥴年🥴如🥴果🥴去🥴做🥴红🥴队🥴我🥴不🥴知🥴道🥴得🥴挖🥴多🥴少🥴0🥴day》，这个月又是连着三个双休全加班给这种神人培训……我真的个人建议现在很多企业培训方向不要一上来就培训什么过waf什么bypass什么xx环境骚姿势利用，很多时候你家员工某个方面的基本功就有问题，你说hae官方的readme.md没写清楚你不知道那个是插件在burp里的安装路径我也认了，在win里bash -c这是个正常人类能整得出来的操作吗?

1,260

踹哈公寓

13 Nov, 17:59

国护的✌🏻就是✌🏻，唉，小众护网杀穿了没有国护成绩永远都是冲击波，国护得个奖在甲方爸爸那就能享受一年免喷权。我们看看号称国护最佳防守单位的蓝高✌🏻写的技战法，哦，个人建议这个防守方一等奖别颁给某人了，颁给他背后的安恒大全套态感设备比较好，原来是态上皇啊，那没事了😅

《我🥴当🥴年🥴如🥴果🥴去🥴做🥴红🥴队🥴我🥴不🥴知🥴道🥴得🥴挖🥴多🥴少🥴0🥴day》
可惜态上皇这个月瞎掺和ga那边打案源的事情被bbin包网的维护人员对位抽成陀螺了

1,471