点击蓝字 · 关注我们01源码首页就是部分源码 梳理一下admin路由被隐藏了ctfhint没有东西eval路由可以执行代码但是存在大量waf 用ctf.func_code.co...
09月26日306 views评论admin
源码
GACTF之ezflask
09月26日306 views评论admin
源码
09月26日306 views评论admin
源码
渗透测试中URL跳转漏洞的利用
前言最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖...
09月14日368 views评论url
漏洞
Linux-5.6.6 内核引导
本文为看雪论坛优秀文章看雪论坛作者ID:povcfe本文详细讲解Linux内核的加载过程,参考Linux-insiders,并结合Linux-5.6.6代码对原文的部分老旧内容做修改。引导1. 按下电...
09月07日182 views评论linux
跳转
追踪引流赌博结局
我的匿名安全防护之道
关于我 无名小卒一枚 关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面 前文...
06月16日安全新闻234 views评论vpn
文章
我的匿名安全防护之道
关于我 无名小卒一枚 关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面 前文...
06月16日安全新闻248 views评论vpn
文章
赏金技巧 | URL跳转Bypass案例
前言在第一军团这么久了,参加了几次“SRC赏金活动”,挖掘了一个比较有意思的漏洞,这里来说明下。开始发现一个URL跳转点:http://xxx.com/?src=http://x.xxx.com/但这...
06月01日42 views评论http
xxx
我的匿名安全防护之道
关于我 无名小卒一枚 关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面...
05月24日安全文章916 views评论vpn
跳转
最全面的 webshell 提权资料之一
C:/Documents and Settings/All Users/「开始」菜单 / 程序 / 看这里能不能跳转,我们从这里可以获取好多有用的信息比如 Serv-U 的路径, ...
05月19日颓废's Blog1,177 views评论settings
users
5