2022-02-20 微信公众号精选安全技术文章总览洞见网安 2022-02-20 0x1 超实用的CDN绕过-CMS识别-WAF识别技术!!Gaobai文库 2022-02-20 13:4...
洞见简报【2022/2/16】
2022-02-16 微信公众号精选安全技术文章总览洞见网安 2022-02-16 0x1 数据库连接利用工具——Sylas | 红队攻防NOP Team 2022-02-16 23:23:...
【知识积累】正则绕过总结一下
前言 正则绕过知识总结 一、换行符绕过12345678910111213<?phpinclude("flag.php");highlight_file(__FILE__);$...
【ctfshow】web篇-Sqli-Labs wp
前言 记录web的题目wp,慢慢变强,铸剑。 Sqli-labsweb517查所有数据库ctfshow 1http://be06e080-6339-4df1-a948-65e99a...
【ctfshow】web篇-文件上传 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
【封神台】前端渗透 XSS wp
前言 掌控安全里面的靶场前端渗透/XSS,学习一下! 反射型XSS 环境:http://b-ref-xss-1s.lab.aqlab.cn/ 了解一下 一般证明XSS是否存在,就是在正常页面传参然后构...
常用Dict使用集合
身份证后六位: import itertoolsif __name__ == '__main__': date = input("出生日期:...
2020-HWS-冬令营线上赛WP
本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。 HWS冬令营介绍:HWS计划2021硬件...
Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)
漏洞描述发现的漏洞是任何租户下的普通用户都可以通过以下方式覆盖其他用户的密码api interface /dolphinscheduler/users/update 受影响的版本受影响版本Apache...
深信服EDR3.2.21 任意代码执行漏洞分析
漏洞原理 dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 12345可以看到 第一个检查为 req_url=_S...
用友GRP-u8 注入
12POST /Proxy HTTP/1.1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozi...