文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
05月18日137 views评论安全
文件
Akamai WAF Bypass
05月18日137 views评论安全
文件
05月18日137 views评论安全
文件
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
05月18日29 views评论http
漏洞
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
05月18日109 views评论xss
漏洞
python音频处理库:pydub
0×00 前言 好久没更新了,写点东西吧。 最近在自学日语,果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的,听一些mp3啊什么的,在这个过程中也发现了一些需求,比如说一些mp...
05月17日999 views评论name
python
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
05月17日47 views评论php
shell
2014 asis writeup
Ox01 亚洲级的比赛 8大ctf的预选赛 第一名可以进defcon决赛 我就做了简单的两道,就弄了一夜,第二天就校赛初赛,就没有接着做,简单的记录一下,最近有点懒,发得晚了。 Ox02 1分的送分 ...
05月17日51 views评论file
writeup
論如何在CTF比賽中攪屎
0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
05月17日安全博客67 views评论ctf
php
自省之CTF思維
Pwnhub 某 CTF 今天參加了一個突擊題目,乍一看很簡單。 打開題目頁面,然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...
05月17日CTF专场53 views评论payload
php
PHP代码审计学习
这是一次分享准备。自己还没有总结这个的能力,这次就当个搬运工好了~~ 0x01 工具准备PHPSTORM,不只是编程。 个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够满足要求。一般在审...
05月17日安全博客43 views评论php
代码审计
XML实体注入漏洞攻与防
XML实体注入漏洞攻与防 2017-04-13 #xxe #xml实体注入 目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性...
05月17日19 views评论name
注入漏洞
截断在文件包含和上传中的利用
截断在文件包含和上传中的利用 2016-06-16 本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 incl...
05月17日41 views评论file
php
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
05月17日196 views2016西安华山杯 CTF WEB 部分Writeup已关闭评论php
xss
42