和柠檬草叔叔的泪奔史:从注入到内网漫游 2015-10-16 #内网漫游 #MSSQL注入 作者:王松_Striker && 柠檬草邮箱:song...
推荐一个PHP框架
Slim 3 Slim is a PHP micro framework that helps you quickly write simple yet powerful web applicatio...
PCTF2017-web-ECHO
FROM : virzz.com | Author:Virink
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...
如何折腾我的Flask博客VirzzBlog
简单总结一下我的博客是如何折腾的 本博客程序及环境:Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...
闲谈-极客互联网企业安全建设方案
极客互联网企业可以参考的安全建设解决方案 0x00 前言有时候会接触一些做那种小而美的产品的互联网公司,可能整个公司两个leader,三个程序员,一间写字楼办公间,一两个在某些方面有一定用户量的产品,...
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-2471...
从注入到webshell
背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
125