排序
招聘网站的测试思路
思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
记一次简单的sql注入逃逸WAF
前言:核心思想就是判断出能够逃逸的字符 0x01 寻找注入点 平平无奇的一个界面,随意查询看看数据包 数据包 看到了很多的参数,随意加上双引号,看看回显 嗯哼,这不就是妥妥的sql注入吗 0x02 ...
弱口令与暴力破解案例与类型分享
前言 本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏...
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现
NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
【Be a Hacker!】欢迎尝试爆破我们的网站
Be a Hacker! 我们热爱蝉3301解密,并且真正酷爱CTF, 我们希望找到志同道合的队友 本次解密重点在学习能力,并且所有的工具都已提供 当您解密到最后一步就能攻入我的后台(后台爆破教程 kali和Wind...
[跨年之战]昔日tryhackme国区第一与misc全栈大佬陈橘墨对打
前言 请准许小弟小弟小弟小弟小白域以羡慕和客观的视角,作为本次记者记录这次比赛 2023年12月31日,昔日一年达到tryhackme国区第一的群主Sugobet 和misc全栈顶级大佬陈橘墨分别组队对打 此次比...
BurpSuite2022.12专业破解版下载 增加汉化支持
前言 众所周知,专业版比社区版快的多而且BUG少,所以强烈建议用专业版 站长亲测破解成功 破解教程 该版本需要运行java17才可以使用,jdk包就在上面文件当中,双击进行安装即可,至于安装之后没有...
哈希表爆破MD5
前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...