發(fā)簡信
IP屬地:臺灣
-
shell中使用tcl語言工具最近在部署腳本和運(yùn)行腳本時(shí)或杠,遇到一些問題哪怔,記錄一下。 文件功能是:下載遠(yuǎn)程服務(wù)器端的pcap文件 因?yàn)橐褂胑xpect向抢、spawn认境,這里頭部應(yīng)...
-
常見的漏洞--csrf
CSRF:跨站點(diǎn)請求偽造 大致原理: 用戶A請求了正常的網(wǎng)站C,之后產(chǎn)生了cookie挟鸠,之后用戶A又瀏覽的惡意網(wǎng)站B叉信,網(wǎng)站B接收到用戶請求后,返...
-
常見的漏洞--XXE
(由于要找工作了艘希,所以決定整理一下常見漏洞的知識硼身,以下通過借鑒一些大佬的文檔或者博客從而整合硅急,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)。菜鳥一個(gè)佳遂,請各位大哥...
-
常見的漏洞--sql注入
(由于要找工作了营袜,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合丑罪,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)荚板。菜鳥一個(gè),請各位大哥...
-
bugku實(shí)戰(zhàn)2-注入打開頁面尋找注入點(diǎn)吩屹,發(fā)現(xiàn)有一個(gè)頁面下id=25跪另,yes,可以進(jìn)行注入了祟峦,比較簡單罚斗,主要是記錄下過程。 id=2 and 1=2 union se...
-
bugku文件上傳2(湖湘杯)打開網(wǎng)站宅楞,是一個(gè)上傳文件的網(wǎng)頁针姿,那我們先按照要求上傳png文件試試,上傳圖片說打不開圖片厌衙,陷入迷茫距淫。 那應(yīng)該不是靠一句話菜刀,因?yàn)楦炯虞d不出來...
-
bugku 小明的博客
首先打開是一個(gè)博客的樣子婶希,里面寫有提示 那么搜一下吧榕暇,發(fā)現(xiàn)這是typecho有g(shù)etshell的漏洞,利用步驟: git clone https...
-
bugku login3(SKCTF)
進(jìn)入網(wǎng)頁喻杈,進(jìn)行登陸嘗試彤枢,發(fā)現(xiàn)用戶名是admin,但是不清楚密碼筒饰,因此應(yīng)該是通過用戶名來進(jìn)行注入缴啡。并且發(fā)現(xiàn)and是被過濾了,會提醒是非法的字符瓷们。當(dāng)...
-
