背景 当满足如下条件时: * 存在文件下载/查看功能; * 文件名参数可控,且系统未对参数进行过滤或者过滤不全; * 文件内容输出或者保存在本地。 使用...
记一次简单的代码审计
*代码分析*: 首先来看F()方法,这是用来获取参数的 位于app/function.php文件 前面都是来获取参数值的 关键看后面这里有个enhtml()函数,对传入的数据进行过滤 跟进enhtml...
利用Python制作属于自己的url提取器
相关环境 Python3 requests parsel threading queue argparse sys 其实简单点只需要前面三个库就好了,只是强迫症就想搞正规点。 大概思路 输入关键字,分...
Spring 自动绑定漏洞
Spring 自动绑定漏洞 0x01:自动绑定 自动绑定功能在很多框架中都有实现,主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。 而自动绑定漏洞的漏洞点在于,...
Web 漏洞扫描碎碎念
这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器 demo,接触到挺多开源和商业版漏扫。简单念叨一些 web 扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实 web 扫描...
【VB技巧】Instr 函数详解
Instr 函数详解 instr: 返回 Variant (Long),指定一字符串在另一字符串中最先出现的位置。 语法 InStr([start, ]string1, string2[, compa...
【计算机技巧】WinRAR命令行参数功能操作详解
WinRAR 命令行参数功能操作详解,WinRAR 命令行参数功能操作,WinRAR 命令行参数功能详解,WinRAR 命令行参数功能,WinRAR 命令行参数操作,WinRAR 命令行参数详...
CTF PWN之精确覆盖变量数据
刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch...
漏洞挖掘 | 记一次越权登录
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...
记一次曲折的RCE挖掘
本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的...
curl 的用法指南
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman...
通过注入文件和外出文件进行SQL注入
01照常在网上注册为会员02然后重定向到POST,将所有表单信息都发送到https://www.blablabla.com/svc/*****/form_affiliate。选择它并发送到转发器。易受...
27