根据题目名字,测试sql注入抓包看到源代码,猜测文件包含,测试无果登录和注册都没有注入点题目提示也有既然没思路,就扫目录buu有请求次数限制,自己写个目录扫描发现是source.zip泄露代码审计in...
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
Python 字符串中英文对齐
Python 在终端上打印字符串时,纯英文比较好对齐,中英文混杂时不容易对齐。纯英文字符串对齐方法:text1 = "apple"text2 = "banana"# 左对齐print("{:<1...
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
记一次灰盒测试-任意文件读取/任意文件上传/弱口令
前言 记录在挖掘SRC中中一个比较有意思的系统。 弱口令 登录页面没有验证码,选择直接爆破用户名密码。 登录系统发现文件上传功能。 任意文件上传 在附件上传处发现可以上传任意文件,但返回的path貌似...
代码审计之MetInfo6.0组合拳
任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
Text4Shell的burp被动扫描插件
项目地址:https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目,可以使用mv...
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
iframe注入和非法重定向
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...
[免杀]使用Unicode编码免杀JAVA、JSP、Aspx、.NET
LadonGUI 9.2.0 20220820[+]Encode 加密解密 新增Unicode编码解码[+]Encode&nb...
ChatGPT:和黑客知识库聊天
chatgpt可以很好的解决通用型问题,但是对于垂直专业领域的问题还不够好,应该还需要再进行训练。之前发过一个想法周末做了几种可行性的探测。可行性研究prompt上下文关联直接再prompt的上下文中...