0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...
11月22日66 views评论文件
漏洞
实战 | 渗透之一个破站日一天
11月22日66 views评论文件
漏洞
11月22日66 views评论文件
漏洞
2022 i春秋-春季赛 web- Mercy-code
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
11月19日CTF专场108 views2022 i春秋-春季赛 web- Mercy-code已关闭评论php
web
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日63 views记录一道web题目已关闭评论payload
php
春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a33203...
11月18日302 views春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客已关闭评论app
data
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
11月18日17 viewsCISCN2019 web writeup已关闭评论file
php
[i春秋]Mercy-code
题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...
11月18日38 views[i春秋]Mercy-code已关闭评论file
函数
如何用 Python 自动化监控文件夹完成服务部署!
来自公众号:AirPython最近在部署前端项目的时候,需要先将前端项目压缩包通过堡垒机上传到应用服务器的 /tmp 目录下,然后进入应用服务器中,使用 mv 命令将压缩文件移动到 Nginx 项目设...
11月16日安全开发63 views评论python
server
蓝凌OA任意文件读取漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
11月16日122 views评论file
poc
sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破
读写分析 这里经测试是字符型注入,并且包裹符号为:((“”)) 所以我们这里的语句为:/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...
11月11日66 views评论file
id
任意文件下载漏洞
任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
11月11日安全博客78 views评论file
配置文件
DedeCMS V5.7 SP2后台存在代码执行漏洞
影响版本¶ DedeCMS V5.7 SP2 漏洞简介¶ 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以...
11月11日185 views评论name
php
常见服务弱口令爆破工具
常见服务弱口令爆破工具:crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...
11月01日121 views评论file
user
48