漏洞原理 dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 12345可以看到 第一个检查为 req_url=_S...
通达OA任意用户登陆
1、首先访问 /ispirit/login_code.php 获取 codeuid。 2、访问 /general/login_code_scan.php 提交 post 参数: uid=1&c...
检测PHP网站是否被攻破的方法
0x01 查看访问日志 查看是否有文件上传操作 IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads...
php特性-web91
> > php特性-web91 dust payload:?cmd=%0aphp preg_match('/php$/im', $a)) 多行匹配 (preg_match('/php$/i...
php特性-web90
> > php特性-web90 dust 科学计数法 payload:?num=4476.0e1 十六进制写法 ?num=0x117c 八进制写法: ?num=010574 其它姿势,欢迎...
web入门-web79
> > web入门-web79 dust /?file=pHp://input postdata: <?php system('cat flag.php'); ?> str_r...
web入门-web78
> > web入门-web78 dust payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php ...
ctfshow web入门58-77绕过disable function
> > ctfshow web入门58-77绕过disable function _yu_ 该系列为php中绕过disable function的题目 下文中写的过xxx(65之前的)表示...
CTF show 萌新计划web17-21
> > CTF show 萌新计划web17-21 fgfxf /?c=/var/log/nginx/access.log 然后burp改UA:<?php highlight_fil...
原创|尝一尝PentesterLab(上)文末福利
01前言这是被大佬推荐的一个适合新手的练习平台,听大佬说把这个练习平台做完后会对常见的漏洞有进一步的认知,一直也没有想起来做一做,现在沦为hw值班工具人了,有空做一做,哈哈,废话不多说,进入正题02P...
ctfshow web入门 78-88的文件包含
> > ctfshow web入门 78-88的文件包含 Firebasky 1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-enc...
ExpDemo-JavaFX工具新增漏洞编写教程
为了提高大佬们提交PR的积极性,我也是拼了(这样我就可以名正言顺的偷懒了)0x01 选漏洞,新建文件比如 ThinkPHP2.x的任意代码执行,使用vulhub搭建漏洞https://vulhub.o...
147