240 發(fā)簡信
IP屬地:西藏

  • 哥哥好厲害旦部,太實(shí)用了

    學(xué)習(xí)筆記21.[GWCTF 2019]我有一個(gè)數(shù)據(jù)庫&CVE-2018-12613

    兩道題用的都是]CVE-2018-12613這一個(gè)洞,所以就給寫一起了。 1.審下源碼吧問題在index.php的55~63: 2.這里對于參數(shù)共有5個(gè)判斷,判斷通過就可以通...

  • 120
    學(xué)習(xí)筆記15.[Zabbix]CVE-2016-10134

    zabbix: zabbix([`z?biks])是一個(gè)基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級的開源解決方案。 zabbix能監(jiān)視各種網(wǎng)絡(luò)參數(shù),保證服務(wù)器...

  • 120
    學(xué)習(xí)筆記16.[GWCTF 2019]mypassword

    題目: 意思很明確,就是用戶名和密碼都寫入了表單 下面我們注冊一下 登錄進(jìn)去之后悍汛,出現(xiàn)feedback界面 顯而易見給過濾了不少東西,由于我們已經(jīng)知道login.js有記錄密...

  • 120
    學(xué)習(xí)筆記17.[GYCTF2020]Blacklist堆疊注入

    [GYCTF2020]Blacklist 查看列 過濾了這么多至会,比強(qiáng)網(wǎng)杯過濾更加嚴(yán)格了 這里我們用到handler這個(gè)東西 HANDLER ... OPEN語句打開一個(gè)表离咐,使...

  • 120
    學(xué)習(xí)筆記18.[HarekazeCTF2019]Easy Notes

    題目 *有源碼,是一個(gè)筆記本系統(tǒng)*在登陸處進(jìn)行了匹配奉件,只允許輸入 4 到 64 位規(guī)定字符宵蛀,且不是前端驗(yàn)證*點(diǎn)擊get flag提示不是admin flag.php 需要滿足...

  • 120
    學(xué)習(xí)筆記19.[Bash]Shellshock

    講在前面 對于shellshock漏洞,還是必須要補(bǔ)充一些點(diǎn)的網(wǎng)上對于這個(gè)漏洞的復(fù)現(xiàn)教程所剩無幾县貌,可能是因?yàn)槠茐牧?shí)在太大术陶,且易于實(shí)施。2014 年 9 月 24 日煤痕,Bas...

  • 120
    學(xué)習(xí)筆記20.[AppWeb]CVE-2018-8715

    可以實(shí)現(xiàn)無密碼登錄 背景Appweb是一個(gè)嵌入式HTTP Web服務(wù)器梧宫,主要的設(shè)計(jì)思路是安全。這是直接集成到客戶的應(yīng)用和設(shè)備摆碉,便于開發(fā)和部署基于Web的應(yīng)用程序和設(shè)備塘匣。它迅速...

  • 120
    學(xué)習(xí)筆記21.[GWCTF 2019]我有一個(gè)數(shù)據(jù)庫&CVE-2018-12613

    兩道題用的都是]CVE-2018-12613這一個(gè)洞,所以就給寫一起了巷帝。 1.審下源碼吧問題在index.php的55~63: 2.這里對于參數(shù)共有5個(gè)判斷忌卤,判斷通過就可以通...

  • 120
    關(guān)于使用Cobalt Strike制作木馬

    環(huán)境: 1.java版本jdk1.8 2.還能跑的電腦 3.個(gè)人使用的是kali環(huán)境下使用本程序 一. 1)網(wǎng)傳版本解壓過之后一般長這個(gè)樣子 2)之后查看自身ip 3)找到t...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品