1. Nexus默认账户密码是admin/admin,在登录过后复制csrf-token进行替换Payload:POST /service/rest/beta/rep...
【Vulnhub】SickOs1.1
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/nmap 扫描一下端口3128 端口开着一个代理服务,使用它提供的代理去访问一下访问 robots 得...
某工匠杯预选赛题解
一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
GACTF之ezflask
点击蓝字 · 关注我们01源码首页就是部分源码 梳理一下admin路由被隐藏了ctfhint没有东西eval路由可以执行代码但是存在大量waf 用ctf.func_code.co...
ThinkAdmin v6 未授权列目录/任意文件读取复现
大佬的审计文章:https://github.com/zoujingli/ThinkAdmin/issues/244文章及POC仅供学习与研究,作者不负任何责任。请勿用于非法测试!!任意文件读取POC...
HW平安夜: 09/16 风平浪静
没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think...
DDCTF-WriteUp
WEBWeb签到题解题思路先是jwt爆破 ./john jwt.txt 发现 secretkey就是输入的 pwd,所以进行伪造const jwt=require('jsonwebtoken');co...
内网渗透(十五) | psexec工具使用浅析(admin$)
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
2020 第四届强网杯全国网络安全挑战赛Online Writeup
前言近期的一个周末参加了强网杯线上赛,以下是web题解。web辅助类定义如下:user = $user; $this->pass = $pa...
Ruckus 路由器多个漏洞分析
H4lo@海特实验室Ruckus公司面向全球移动运营商、宽带服务提供商和企业用户,销售、制造各种室内和室外型“智能Wi-Fi”产品。本文是针对于今年Ruckus品牌路由器的两个漏洞进行分析复现。CVE...
追踪引流赌博结局
点击蓝字,关注我们欢迎转发,请勿抄袭! 昨晚的推文,比较匆忙,今天补一下技术点。首先我是如何判断有注入的。...
一个基于 Spring Boot 的在线考试系统
今天推荐一款超级美观的在线考试系统,感兴趣可以先去预览地址看看该项目。在线 Demo预览,http://129.211.88.191 ,账户分别是admin、teacher、student,...
34