[SQL Injection]1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_sch...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
思科模拟器 - 交换机常用技术配置
补坑,很早以前写的笔记,本篇文章还同步在:rce.iloli.moemarkdown已上传到Github仓库,欢迎forkhttps://github.com/icecliffs/ciscn0note...
内网略极端环境写文件
今天是打工人每周最黑暗的一天-周一。开完会后像往常一样的对项目目标进行渗透,发现有个机器可能有一些东西便想利用内网跳板拿下它权限。正当一切我觉得肥肠顺利时候,开始踩坑了。首先探测,445,135是正常...
2020网鼎杯朱雀组部分Web题wp
记录下网鼎杯第三场朱雀组的wp,主要是web。 Misc 签到 日常做游戏得到flag 九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码: 发现结果都是0或者1 010101010011...
CVE-2022-29225 envoy:解压器可以执行拒绝服务攻击
6月10日-漏洞公告攻击类型远程,数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文,其解压缩后的大小大大大于压缩后的大小。发现者/学分...
随便聊聊gRPC
gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...
Confluence 0day漏洞攻防悟道
导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...
实战破解EDU统一身份认证前端加密
0x00书接上回,咱就是说啊!这src还真的细细的分,这回咱们看前端加密。登录框的测试,很多情况下,我们是需要暴力破解账号密码的。但有些网站对请求参数前端进行了加密,让我们无法轻易的去爆破...
识别攻击当中的蜜罐诱饵
背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
老洞复现+分析 | ShowDoc<2.8.3 前台文件上传
0x00 前言本文为开普勒版upload-labs靶场的第22关,使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列:1、《上传靶场upload-labs搭建及使用》2、《uplo...
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
49