0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
02月24日183 views评论web
身份验证
CVE-2022-23131——绕过 SAML SSO 身份验证
02月24日183 views评论web
身份验证
02月24日183 views评论web
身份验证
TQLCTF-WriteUp
WebSimple PHP注册登录,/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...
02月22日236 views评论php
web
实战中的快速代码审计
文章来源|MS08067 红队培训班 第5期 本文作者:山(红队培训班5期学员) 目录 步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...
01月25日91 views评论源码
红队
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
01月13日270 views评论password
user
【ctfshow】web篇-SQL注入 wp
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...
01月10日17 views评论flag
user
【Xpath注入】xpath注入的原理
前言 Xpath注入形式 Xpath注入当前目录创建xpath.php、xpath_user.xml 然后php中写入 1234567891011121314151617181920212223242...
01月10日10 views评论user
xml
深信服 SSL VPN - Pre Auth 修改绑定手机
漏洞起因: 漏洞分析老版本(M7.6.1)代码放上,看不懂的直接看 POC 吧;新版本的没绕成功还在审,所以不确定是不是这个 POC123https://<path>/por/change...
01月06日152 views评论target
username
CTF show WEB6 - CTFshow WP
题目网站https://ctf.show 1.尝试万能密码 username=admin' or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个...
01月05日CTF专场35 viewsCTF show WEB6 - CTFshow WP已关闭评论admin
amp
记一次"username"中的命令注入
引言 在JavaWeb中,在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行系统命令。相关的漏洞场...
12月31日248 views记一次"username"中的命令注入已关闭评论username
漏洞
Android so验证小试牛刀
点击上方蓝字关注我们想和你重新认识一次,从你叫什么名字开始。次条文章不建议购买 跪求各位点进去阅读10秒即可Android破解 因为一些需要,最近在搞这方...
12月29日80 views评论android
string
SQL 注入和 XSS 攻击
1.SQL 注入SQL 注入,一般是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。在登录界面,后端会根据用户输入的用户(us...
12月17日130 views评论sql
username
记一次奇怪的越权
点击蓝字 关注我们01 前言某次某个厂商发了一个项目,虽然最后测出来的洞偏出了范围,但是感觉过程还是很有趣的。01 正文首先根据厂商的范围找到他的公众号,...
09月02日88 views评论username
越权
12