CWE-555 J2EE误配置:在配置文件中明文存储口令 J2EE Misconfiguration: Plaintext Password in Configuration File 结构: Sim...
CWE-910 使用过期的文件描述符
CWE-910 使用过期的文件描述符 Use of Expired File Descriptor 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性...
CTF中用stdout泄露内存
Overview做堆题目的时候经常碰到没有show函数的情况,这时还可以用修改stdout结构的方式泄露出我们想要的libc地址。这种方式也是近些年比赛的常规操作了。原理这项技术是通过修改stdout...
CWE-646 依赖于外部提供文件的文件名或扩展名
CWE-646 依赖于外部提供文件的文件名或扩展名 Reliance on File Name or Extension of Externally-Supplied File 结构: Simple ...
2021广东强网杯|WEB及Crypto方向WP
WEB方向K1ng_in_h3Ap_I新K1ng_in_h3Ap_I闻K1ng_in_h3Ap_IK1ng_in_h3Ap_I## love_Pokemon<?phperror_rep...
Ctf-Misc-压缩包总结
本文例题下载地址链接: https://pan.baidu.com/s/1Oz1WhT7YHQ1le2ohvKfRAQ提取码: vbds ;解压密码:123456 ZIP类文件结构ZIP 文件主要由三...
权限维持-映像劫持
一位苦于信息安全的萌新小白帽 本实验仅用于信息防御教学,切勿用于它用途 公众号:XG小刚 映像劫持 原理是注册表路径IFEO(image file execution options)的exe程序被修...
第三届第五空间网络安全大赛WP(部分)
Web 1、PNG图片转换器 附件的web源码如下 require 'sinatra'require 'digest'require 'base64'get '/' do open("./view/i...
WeChall 之 Crappyshare
这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploa...
【Windows的重点目录】
基本信息> Windows的系统目录-- 不同版本存放在不同的位置(不一定存放在C盘中)-- 系统目录一旦安装完成就无法更改> Windows注册表文件-- 用来存储用...
SQLI-LABS修炼笔记(三)
写在前面: 导入导出相关操作的讲解: 1、load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必...
浅析java中File.getPath()方法引发命令执行漏洞的成因
今天看到某童鞋的提问,大概意思是某执行命令处代码有没有办法利用,详见https://www.t00ls.net/thread-24621-1-1.html.看不到的童鞋木有关系,代码我已经摘录了,请看...
48