01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
03月12日17 views评论c
ctf
TPCTF-RE
03月12日17 views评论c
ctf
03月12日17 views评论c
ctf
[PwnThyBytes 2019]Baby_SQL-解题步骤详解
根据题目名字,测试sql注入抓包看到源代码,猜测文件包含,测试无果登录和注册都没有注入点题目提示也有既然没思路,就扫目录buu有请求次数限制,自己写个目录扫描发现是source.zip泄露代码审计in...
10月25日48 views评论代码
文件
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
08月05日79 views评论http
漏洞
Python 字符串中英文对齐
Python 在终端上打印字符串时,纯英文比较好对齐,中英文混杂时不容易对齐。纯英文字符串对齐方法:text1 = "apple"text2 = "banana"# 左对齐print("{:<1...
02月28日23 views评论text
字符
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月25日72 views评论text
任意文件读取漏洞
记一次灰盒测试-任意文件读取/任意文件上传/弱口令
前言 记录在挖掘SRC中中一个比较有意思的系统。 弱口令 登录页面没有验证码,选择直接爆破用户名密码。 登录系统发现文件上传功能。 任意文件上传 在附件上传处发现可以上传任意文件,但返回的path貌似...
12月17日50 views评论text
任意文件下载
代码审计之MetInfo6.0组合拳
任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
11月08日47 views代码审计之MetInfo6.0组合拳已关闭评论php
漏洞
Text4Shell的burp被动扫描插件
项目地址:https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目,可以使用mv...
10月12日33 views评论burp
dnslog
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
09月14日安全百科40 views评论安全
漏洞
iframe注入和非法重定向
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...
08月06日102 views评论xss
恶意软件
利用C++配合msfconsole进行渗透测试
C++既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计语言。本文将为你讲解利用C++配合msf进行渗透测试。喜欢的话就收藏点赞吧!🐼一:制作对话框msfvenom&...
03月09日120 views评论c
windows