0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
TQLCTF-WriteUp
WebSimple PHP注册登录,/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...
实战中的快速代码审计
文章来源|MS08067 红队培训班 第5期 本文作者:山(红队培训班5期学员) 目录 步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
【ctfshow】web篇-SQL注入 wp
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...
【Xpath注入】xpath注入的原理
前言 Xpath注入形式 Xpath注入当前目录创建xpath.php、xpath_user.xml 然后php中写入 1234567891011121314151617181920212223242...
深信服 SSL VPN - Pre Auth 修改绑定手机
漏洞起因: 漏洞分析老版本(M7.6.1)代码放上,看不懂的直接看 POC 吧;新版本的没绕成功还在审,所以不确定是不是这个 POC123https://<path>/por/change...
CTF show WEB6 - CTFshow WP
题目网站https://ctf.show 1.尝试万能密码 username=admin' or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个...
记一次"username"中的命令注入
引言 在JavaWeb中,在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行系统命令。相关的漏洞场...
Android so验证小试牛刀
点击上方蓝字关注我们想和你重新认识一次,从你叫什么名字开始。次条文章不建议购买 跪求各位点进去阅读10秒即可Android破解 因为一些需要,最近在搞这方...
SQL 注入和 XSS 攻击
1.SQL 注入SQL 注入,一般是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。在登录界面,后端会根据用户输入的用户(us...
记一次奇怪的越权
点击蓝字 关注我们01 前言某次某个厂商发了一个项目,虽然最后测出来的洞偏出了范围,但是感觉过程还是很有趣的。01 正文首先根据厂商的范围找到他的公众号,...
12