0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦,想起了之前用过的autoDecoder自动加解密插件,想着直接把s...
记一次HC中因为JS拿下整个云!
0x01 信息收集首先给到一个资产是二维码,是一张sese图片里面带有约炮的app下载,扫码后得到如下结果得到如下结果:https://www.target.com 后进行访问主站注册成功后发现全是妹...
smartbi token回调获取登录凭证漏洞
前段时间,Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析,得到如下漏洞复...
面试官:什么是终端复用技术(tmux)?
~ 凉风有信,风月无边 ~前言tmux是Terminal Multiplexer的开源终端复用工具,支持多会话、窗口和面板操作。它让你高效管理一个窗口中的多个终端,且终端不会因关闭窗口或断开SSH而丢...
【工具分享】轻量级代码审计扫描工具:sdlc_python
sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台,旨...
Patriot CTF · 2024 WriteUp
点击蓝字关注我们声明本文作者:CTF战队本文字数:33330字阅读时长:约80分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
2024羊城杯WP | lyrics
先谢谢不愿暴露身份的大佬教我,感恩感恩感恩~. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .进入题目,根据提示有个lyrics接口,可以读取文件。由于不知...
UKFC2024 羊城杯WP
Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
2024年第四届长城杯网络安全大赛_暨京津冀网络安全技能竞赛(初赛)Writeup
WebSQLUP源代码有提示,所以直接%%登录username=admin&password=%%然后进入后台可以找到一处文件上传的位置,这里没限制后缀,但是限制不能有p字符直接上传.htac...
2024年“羊城杯”粤港澳大湾区网络安全大赛初赛—WriteUp By EDI
01 Web 1 Lyrics For You 读源码 /lyrics?lyrics=/usr/etc/app/app.py import osimport random from config.se...
2024年“羊城杯”粤港澳大湾区网络安全大赛Writeup
WebLyrics For You通过文件读取读取源码源码如下import osimport random# from config.secret_key&nb...
2024巅峰极客挑战赛-初赛Write up
WebEncirclingGame直接玩,游戏很简单一分钟搞定:GoldenHornKingssti但是没回显,正好这两天分析python各个框架内存马,直接上个fastapi内存马即可。import...