欢迎关注本公众号,长期推送技术文章 介绍 Switcher:一个多功能的端口转发工具,支持转发本地或远程地址的端口,支持正则表达式转发(实现端口复用)。 简单修改了一下,实现了已存在端口...
MRCTF 2022 By W&M
综述 WEB EzJava Tprint WebCheckIn hurry_up God_of_GPA springcoffee bonus Java_mem_shell_Filter Java_me...
【逆向案例】某东合集m端h5st 4.1(二)
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
CVE-2021-25263 ClickHouse任意文件读漏洞分析
最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...
ctf web赛道基础 万字笔记
一、SQL注入(mysql):基本语法判断列数order by 3查询所有数据库:select group_concat(schema_name) from information_schema.sc...
Order by注入_orderby注入
Order by注入 order by注入顾名思义可控参数在oder by后,可能出现在排序功能,想象一个功能可以根据用户输入的参数选择排名榜单,例如通过商品的名称select * from test...
浅谈SQL database的各种技巧(三)
前言 前面两篇主要是对Mysql的攻击手法进行了总结,这里主要是针对如果存在一些过滤,一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带 存在一个 ...
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
php代码审计案例之SQLI
所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用方法...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
Linux中一款高速搜索神器Plocate
我们在Linux中查找文件时,最常用的是Find命令进行查找。但是在查找时比较耗时,如果数据量特别大的情况,Find并不是我们所需的工具。关于plocate 是一个基于发布列表的 locate,用更快...
GDB加载/卸载so时断下来
创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...