1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...
[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解
界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一...
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...
保姆级别~手把手教你部署一个最小化的 Kubernetes 集群
[RootersCTF2019]babyWeb -解题步骤详解
SQL查询,过滤了:union、sleep、'、"、or、-、benchmarkorder by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一...
ByteCodeDL原理篇之手把手教你实现污点分析
0x00 Introduction 本文主要是根据ptaint这篇论文的思想:将指针分析和污点分析统一起来进行分析,实现ByteCodeDL的污点分析功能,在阅读本文之前建议先学习下面三份资料 htt...
手把手教你玩 MySQL 删库不跑路,直接把 MySQL 的 binlog 玩溜!
来自公众号:江南一点雨我们常常听人说,只要你愿意,MySQL 可以恢复至半个月甚至一个月以内的任何一个状态。网上也有很多删库跑路的段子。。。那么今天松哥想和大家来聊一聊 MySQL 中的 binlog...
手把手教你Linux提权
手把手教你HACK二进制固件引导文件
壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件,PE的意思就是 Portab...
物联网安全|手把手带你制作恶意固件
今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址首先使用binwal...
手把手教你修改二进制固件引导顺序
壹、前言本文将讲解通过动态分析固件程序来读取启动顺序的具体步骤。贰、实验流程A.在固件的设置界面中设置启动顺序为依次启动设备A和启动设备B。B.通过单步进入和单步跳过等方法来追踪固件程序读取固件启动顺...
我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)
本文作者 王老师, 本月发表 1 篇文章“2018年11月份的时候偶然得知 EDUSRC 这个平台,当时被礼品中心里面的上海交大的证书吸引就决定要挖一下,后面成功获得了上海交大的漏洞报送证书,且一发不...
3