
排序
招聘网站的测试思路
思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
记一次简单的sql注入逃逸WAF
前言:核心思想就是判断出能够逃逸的字符 0x01 寻找注入点 平平无奇的一个界面,随意查询看看数据包 数据包 看到了很多的参数,随意加上双引号,看看回显 嗯哼,这不就是妥妥的sql注入吗 0x02 ...
弱口令与暴力破解案例与类型分享
前言 本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏...
玄机应急响应第一章 应急响应-webshell的查杀
连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...
[Tryhackme]expose walkthrough
前言 直接放视频地址建议b站观看 https://tryhackme.com/r/room/expose sql注入+文件包含+文件上传+提权 .video-container { position: relative; width: 100%; padding-bottom: 56.25%; /* 16:...
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现
NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
MYSQL笔记
一· 1.社区版mysql官方地址 http://dev.mysql.com/downloads/windows/installer/8.0.html 2.phpstudy一定要关了里面集成有mysql 3.命令行(管理员) 启动 net start mysql80 关闭 ...
JS混淆加密&JS原型链污染笔记
前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难)解密js混淆加密(中) 解密md5(...