SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
03月03日233 views评论admin
writeup
SUSCTF-2022 部分WriteUp
03月03日233 views评论admin
writeup
03月03日233 views评论admin
writeup
记一次无聊审计
今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
03月02日102 views评论admin
php
第二次实战演习记录
目标域名:http://106.54.65.253信息收集部分: 如果防护严的话,就只能买台上海地区的腾讯云服务器搞了。 中间件:apache操作系统:windowsRobots....
03月02日62 views评论php
webshell
【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,...
03月01日341 views评论xss
渗透测试
SUSTF-WriteUp
Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
03月01日197 views评论php
权限
记一次对WebScan的Bypass
PS:此网站漏洞已被处理,本文内容仅供技术交流,严禁用于非法用途。 前言今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。进入主题1. 判断注入点使用...
02月28日42 views评论payload
数据库
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
02月18日30 views评论php
代码审计
一次简单的waf绕过
0x01弱口令找到后台了,/admin/index.php,熟悉的路径,试试祖传的弱口令admin/123456admin/adminadmin/admin123admin/admin888弱口令无果...
02月07日63 views评论admin
弱口令
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
01月26日228 views评论弱口令
版本
ActiveMQ PUT任意文件上传漏洞复现
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
01月12日317 views评论java
poc
【ctfshow】web篇-爆破 wp
前言 记录web的题目wp,慢慢变强,铸剑。 爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密 就是 admin...
01月10日21 views评论admin
web
34