240 發(fā)簡信
IP屬地:福建

  • 哥哥好厲害堕仔,太實用了

    學(xué)習(xí)筆記21.[GWCTF 2019]我有一個數(shù)據(jù)庫&CVE-2018-12613

    兩道題用的都是]CVE-2018-12613這一個洞刑然,所以就給寫一起了苞笨。 1.審下源碼吧問題在index.php的55~63: 2.這里對于參數(shù)共有5個判斷匾浪,判斷通過就可以通...

  • 120
    學(xué)習(xí)筆記15.[Zabbix]CVE-2016-10134

    zabbix: zabbix([`z?biks])是一個基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級的開源解決方案。 zabbix能監(jiān)視各種網(wǎng)絡(luò)參數(shù),保證服務(wù)器...

  • 120
    學(xué)習(xí)筆記16.[GWCTF 2019]mypassword

    題目: 意思很明確,就是用戶名和密碼都寫入了表單 下面我們注冊一下 登錄進去之后枫绅,出現(xiàn)feedback界面 顯而易見給過濾了不少東西,由于我們已經(jīng)知道login.js有記錄密...

  • 120
    學(xué)習(xí)筆記17.[GYCTF2020]Blacklist堆疊注入

    [GYCTF2020]Blacklist 查看列 過濾了這么多硼端,比強網(wǎng)杯過濾更加嚴(yán)格了 這里我們用到handler這個東西 HANDLER ... OPEN語句打開一個表并淋,使...

  • 120
    學(xué)習(xí)筆記18.[HarekazeCTF2019]Easy Notes

    題目 *有源碼,是一個筆記本系統(tǒng)*在登陸處進行了匹配珍昨,只允許輸入 4 到 64 位規(guī)定字符县耽,且不是前端驗證*點擊get flag提示不是admin flag.php 需要滿足...

  • 120
    學(xué)習(xí)筆記19.[Bash]Shellshock

    講在前面 對于shellshock漏洞,還是必須要補充一些點的網(wǎng)上對于這個漏洞的復(fù)現(xiàn)教程所剩無幾镣典,可能是因為破壞力實在太大兔毙,且易于實施。2014 年 9 月 24 日兄春,Bas...

  • 120
    學(xué)習(xí)筆記20.[AppWeb]CVE-2018-8715

    可以實現(xiàn)無密碼登錄 背景Appweb是一個嵌入式HTTP Web服務(wù)器澎剥,主要的設(shè)計思路是安全。這是直接集成到客戶的應(yīng)用和設(shè)備赶舆,便于開發(fā)和部署基于Web的應(yīng)用程序和設(shè)備哑姚。它迅速...

  • 120
    學(xué)習(xí)筆記21.[GWCTF 2019]我有一個數(shù)據(jù)庫&CVE-2018-12613

    兩道題用的都是]CVE-2018-12613這一個洞,所以就給寫一起了涌乳。 1.審下源碼吧問題在index.php的55~63: 2.這里對于參數(shù)共有5個判斷蜻懦,判斷通過就可以通...

  • 120
    關(guān)于使用Cobalt Strike制作木馬

    環(huán)境: 1.java版本jdk1.8 2.還能跑的電腦 3.個人使用的是kali環(huán)境下使用本程序 一. 1)網(wǎng)傳版本解壓過之后一般長這個樣子 2)之后查看自身ip 3)找到t...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品