漏洞简介2022年4月12日,Apache Struts2发布安全公告(S2-062),修复了Apache Struts2中的一个远程代码执行漏洞(CVE-2021-31805)。该漏洞由于对CVE-...
某违法视频app解密
一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...
sqli通关笔记(2) 持续更新ing~
sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述co...
CTFSHOW刷题之旅爆破[21-28]
WEB21抓包发现Authorization: 处有base64加密解密后得知格式如下将数据包发送至intruder。选择sniper模式点击payload,选择以下模块第三个放自己的密码字典就不截图...
哥斯拉(Godzilla)流量特征修改
0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置,不过每次都有手动添加。先看下原版流量:在 src 下新建软件包 core.ui.compone...
原创 | 浅谈httpClient组件与ssrf
点击上方蓝字 关注我吧关于HTTP Clientssrf是比较常见的漏洞,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。HttpClient...
SRC中的几个sql注入挖掘过程
sql注入1一个查询的数据包,statusCode参数,单引号报错再加个单引号正常最终经过测试,下面返回正常,代表执行e的709次方, || 为连接符710次方太大就会报错,这里感觉是orcale数据...
记录某商城0元购和SQL注入漏洞
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言哈喽,师傅们!这次给师傅们...
探寻Java文件上传流量层面waf绕过姿势系列二
探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看正文tomcat灵活的pa...
各类漏洞FIX方案
FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤,从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...
第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup
Misccomplicated_http流量审计一下发现openssl加解密脚本,把它提取出来,脚本还原一下HTTP响应里的值就好了1234567<?php$data = 'U0JVbEhsQk...
SQL注入个人手工测试思路
前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...