01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
显式类型转换
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析
AliyunCTF 2025 Jtools :通过 hutool 构建 Web 服务,对提交的请求参数进行 fury.deserialize 反序列化,同时上下文环境中引入了 com.github.i...
高效检测 SQL 注入漏洞,自动化实战经验分享
在渗透测试项目中,经常会收集大量的接口信息,为了提高效率,通常会使用工具来完成自动化测试,针对大量接口的漏洞探测,xray 这方面做的非常不错,但对于 POST 请求,探测方式只能采用被动请求或逐个接...
HTB_Bigbang(思路)
HTB_Bigbanglinux(hard)总结user.txt:CVE_2023-26326(lfi改写一下) + CVE-2024-2961,缓冲区溢出拿docker-shell->php代...
HTB-bigbang
扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址,写到hosts,然后打开看看页面没什么可以东西,跑一下目录可以看到扫到的目录是含有wp的,盲猜就是wordpress的...
在WSL中切换Windows/Linux路径表达方式
http://scz.617.cn:8/windows/202206120354.txtQ:When we use WSL shell on windows, it is annoying to co...
2020 祥云杯 Web Writeup
目录 Commandflaskboteasygogogodoyouknowssrfeasyzzzprofile system Command考点:命令执行bypass解题过程: 读源码先测试了|ls发...
CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC
一、漏洞概述与影响范围: Backup Migration插件是WordPress中一个自动备份类的插件,可帮助管理员自动将网站备份到本地存储或Google Drive账户上,目前有超过9万次安装。本...
php伪协议
定义PHP内置了很多URL风格的封装协议,类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件,使用条件不受allo...
第三届陕西省大学生网络安全技能大赛-WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的...
Microsoft SQL Server手注之报错注入
简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...