這次的rctf沒(méi)怎么看憨奸,傍晚開(kāi)始看 r-cursive 這題莲趣,源碼特別簡(jiǎn)單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini锻狗,猜測(cè)fla...
這次的rctf沒(méi)怎么看憨奸,傍晚開(kāi)始看 r-cursive 這題莲趣,源碼特別簡(jiǎn)單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini锻狗,猜測(cè)fla...
持續(xù)更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
XSS常見(jiàn)Payload總結(jié) XSS漏洞的存在與發(fā)生伴隨兩個(gè)概念: 輸入函數(shù)和輸出函數(shù)嚎研。XSS攻擊Payload可以注入位置相當(dāng)靈活蓖墅,以下是可以構(gòu)造動(dòng)態(tài)內(nèi)容不同位置: 1....
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...
@_阿燁_ 沒(méi),就是它密鑰是在數(shù)據(jù)庫(kù)中的教翩,kid處union select 1,1 這樣 然后以1為密鑰生成簽名
CISCN 2018 Writeup — AuroraWeb easyweb 預(yù)期解:JWT偽造cookie杆勇,詳見(jiàn) http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗(yàn)證...
web1考點(diǎn)應(yīng)該是kid處union注入偽造token,空密碼應(yīng)該是非預(yù)期了
CISCN 2018 Writeup — AuroraWeb easyweb 預(yù)期解:JWT偽造cookie饱亿,詳見(jiàn) http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗(yàn)證...
師傅蚜退,這是哪個(gè)比賽的題目呀
[題目]記一次利用gopher的內(nèi)網(wǎng)mysql盲注進(jìn)去之后隨便輸賬號(hào)密碼登陸, 發(fā)現(xiàn)是個(gè)send.php在url后綴中,疑似文件包含,嘗試用phpfilter發(fā)現(xiàn)可以任意讀取,把源碼down下來(lái)之后發(fā)現(xiàn)是個(gè)利用gopher的...
賽后復(fù)現(xiàn)的一個(gè)題,用到了很多技巧彪笼,復(fù)現(xiàn)的過(guò)程收獲很大钻注,這篇文章從一個(gè)新手的角度來(lái)分析這道xss題目。 網(wǎng)站有幾個(gè)功能 網(wǎng)站的csp規(guī)則為: 很有意思的是這里用了兩個(gè)csp規(guī)則...