HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
CobaltStrike后渗透进阶篇(文末福利)
本文主要介绍CobaltStrike的进阶使用,包括网络钓鱼攻击、主机权限提升、域内渗透等。0x01 网络钓鱼攻击钓鱼攻击简介钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的...
记一次最终被忽略的graphql漏洞挖掘经历
0x00 起因几个月在hackerone上挖掘某高赏金厂商,走了一遍业务点后,偶然发现http history里面有个graphql的接口于是一场坐牢之旅开始了0x01 前置知识与内省查询不了解gra...
畅捷通T+ 远程命令执行漏洞
漏洞简介用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore...
如何从self-xss到RCE
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
宝塔+dedecms 文件上传漏洞bypass复现
本文由掌控安全学院-小酒投稿 1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的 2 get请求phpinfo() 有waf,上传文件有waf 3,寻找资料,发现是,宝塔的n...
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
nginxWebUI runCmd命令执行漏洞简单复现
1.漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发,tcp协议转发, 反向代理, 负载均衡, 静态html服务...
php渗透备忘录
CVE-2012-2311_phpCGI远程代码执行漏洞漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5...
小技巧 | 用一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA 注册表路径: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetCon...
用友 U8 OA test.jsp SQL注入漏洞
Tips:用友OA产品漏洞 - 漏洞描述 -用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞 - 影响范围 -用友 U8 - FOFA...
5690