今天蜜罐之神来问我一个 asp 文件的问题,说是有上传点和源码,确定有漏洞,但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完,就下载了源码,定位到上传功能的 ASP 文件中代码关于上传的...
04月19日45 views评论asp
源码
记一次简单的 ASP 双文件上传绕过
04月19日45 views评论asp
源码
04月19日45 views评论asp
源码
记一次XFS文件系统不区分大小写问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号问题场景描述1、nginx配置[root@centos ~]# cat /etc/nginx/conf.d/...
04月09日36 views评论root
server
MISC-图片隐写
MISC1:Paint&Scan标题的意思是画图和扫描题目提示也是。下载题目文件并解压,得到txt文件。打开很明显就是画图了。用到画图工具gnuplot。所以先替换,将坐标转换成gnuplot...
03月28日54 viewsMISC-图片隐写已关闭评论jpg
加密
文件上传漏洞靶机Writeup
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东 小白在对 writeup 上传靶机中发现,通审查源代码能够让我们...
02月16日156 views评论php
writeup
漏洞复现 | 通达OA命令执行漏洞复现
通达OA命令执行漏洞复现目录漏洞描述漏洞等级漏洞影响版本修复建议漏洞复现▶漏洞描述通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。3月13...
02月09日650 views评论php
漏洞复现
网络安全从0到0.5之Acid靶机实战渗透测试
Acid靶场渗透笔记 环境配置 靶机:https://download.vulnhub.com/acid/Acid.rar 渗透机:kali 2021系统 主机发现 利用arp-scan命令,扫描到靶...
01月28日129 views网络安全从0到0.5之Acid靶机实战渗透测试已关闭评论nmap
信息收集
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日198 views评论ctfshow
web
DDCTF 2019 WriteUp
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
09月24日51 views评论http
jpg
DDCTF 2019 WriteUp
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
09月22日60 views评论http
jpg
DDCTF 2019 WriteUp
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
09月18日69 views评论http
jpg
DDCTF 2019 WriteUp
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
09月15日53 views评论http
jpg
DDCTF 2019 WriteUp
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
09月15日58 views评论http
jpg
6