前言 掌控安全里面的靶场漏洞原理到利用,学习一下! 验证码绕过 环境:http://yzmrg988.zs.aqlab.cn/ 打开环境,cms UsualToolCMS 直接去站长源码下载过来 可以...
【封神台】Upload Labs wp
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-011234567891011121314151617function c...
浅析_IO_FILE攻击
0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
IO FILE之fwrite详解
0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
某系统漏洞挖掘之授权绕过到rce
本文为看雪论坛精华文章看雪论坛作者ID:零加一1漏洞挖掘基本信息首先进行端口扫描,发现仅开了23和80。telnet 连接23端口发现如果输入的用户名不对都会断开连接。浏览器进行登录然后抓包,获取可以...
给你一个网站如何做渗透测试?(流程全)
0)渗透前提和流程在获取书面授权的前提下对网站开展渗透测试,流程图如下。 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比...
HackTheBox-BountyHunter靶场实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
java IO
java IO操作 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20IO.md 0x1.概览Java 的 I/O 大概可以...
ssrf汇总
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞 ssrf相关利用CTF中SSRF的一些trick了解SSRF,这一...
文件上传解析漏洞总结
找到一个不错的文件上传练习项目,题型挺全面的,基本上可以概括所有的文件上传漏洞类型。随便总结一下,做个笔记。 附上一个项目地址:https://github.com/c0ny1/upload-labs...
CWE-313 在文件或磁盘上的明文存储
CWE-313 在文件或磁盘上的明文存储 Cleartext Storage in a File or on Disk 结构: Simple Abstraction: Variant 状态: Draf...
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露)
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露) Exposure of File Descriptor to Unintended Control Sphere ('File De...
48