> > ctfshow web入门 命令执行部分(29-31) _yu_ 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过...
ExpDemo-JavaFX工具新增漏洞编写教程
为了提高大佬们提交PR的积极性,我也是拼了(这样我就可以名正言顺的偷懒了)0x01 选漏洞,新建文件比如 ThinkPHP2.x的任意代码执行,使用vulhub搭建漏洞https://vulhub.o...
记一次刨根问底的HTTP包WAF绕过 - print
记一次刨根问底的HTTP包WAF绕过 一:具体的包 POST /sql/post.php HTTP/1.1 Host: 192.168.1.72 Cache-Control: max-age=0 Up...
Web漏洞|不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and...
羊城杯Web题总结与复现
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apa...
从零实现一个http服务器
来自公众号:高性能服务器开发 我始终觉得,天生的出身很重要,但后天的努力更加重要,所以如今的很多“科班”往往不如后天努力的“非科班”。所以,我们需要重新给“专业”和“专家”下一个定义: 所谓专业,就是...
Testing Empire as post-exploitation framework in domain environment
Testing Empire as post-exploitation framework in domain environment Due to recent research on Red-Bl...
PHP一句话破解工具-(每秒1000+)
原理先来看一句话123<?phpeval($_POST['X']);?>普通的一句话破解工具是一次提交一个参数1xx=xx这样1000个密码,得提交1000次POST我写的工具一次提交10...
G.O.S.S.I.P 学术论文推荐 2021-07-27
今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...
Slow HTTP Denial Of Service Attack测试工具
这个攻击的原理和slowloris有点类似,略有不同的是利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,ho...
泛微E-Cology WorkflowServiceXml RCE及批量检测+命令执行工具
昨天水子哥在群里说布置了个作业,构造gadget来回显,作业完成的送0day,这不立马相应起来吗,漏洞分析参考他的文章《HVV行动之某OA流量应急》。 文章链接: https...
嘛时候是津门第一,津门杯CTF Web Write-Up万字详解
相关推荐: ctf中php常见的考点本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$...
21