SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
记一次无聊审计
今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
第二次实战演习记录
目标域名:http://106.54.65.253信息收集部分: 如果防护严的话,就只能买台上海地区的腾讯云服务器搞了。 中间件:apache操作系统:windowsRobots....
【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,...
SUSTF-WriteUp
Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
记一次对WebScan的Bypass
PS:此网站漏洞已被处理,本文内容仅供技术交流,严禁用于非法用途。 前言今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。进入主题1. 判断注入点使用...
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
一次简单的waf绕过
0x01弱口令找到后台了,/admin/index.php,熟悉的路径,试试祖传的弱口令admin/123456admin/adminadmin/admin123admin/admin888弱口令无果...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
ActiveMQ PUT任意文件上传漏洞复现
1 漏洞介绍 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。 在Apache Acti...
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
【ctfshow】web篇-爆破 wp
前言 记录web的题目wp,慢慢变强,铸剑。 爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密 就是 admin...
34