發(fā)簡信
IP屬地:內(nèi)蒙古
-
XCTF-WEB-get_post-解題思路
題目介紹 題目描述 X老師告訴小寧同學(xué)HTTP通常使用兩種請求方法,你知道是哪兩種嗎丸凭? 解題過程 首先打開場景: 它告訴我們:請用GET方式提交...
-
XCTF-WEB-view_source-解題思路
題目介紹 題目描述 X老師讓小寧同學(xué)查看一個網(wǎng)頁的源代碼钙蒙,但小寧同學(xué)發(fā)現(xiàn)鼠標(biāo)右鍵好像不管用了 解題過程 方法一 打開題目給到的是這樣一個頁面: ...
-
Python武器庫-簡易的端口掃描器運(yùn)行環(huán)境 Python3 用到模塊 socket threading 代碼如下 運(yùn)行實(shí)例: By : Power_LiuQq:211124332...
-
通過圖片觸發(fā)XssPayload從而繞過WAF假設(shè)如果XSS的PayLoad被攔截茵瀑,那么把XSS的PayLoad放到載體里面,這樣會不會Bypass呢躬厌? 一個正常的gif圖片加上一個XSS的...
-
驗(yàn)證碼大小可控可導(dǎo)致CUP爆滿造成網(wǎng)站癱瘓來看這個URL: https://www.xxx.com/normal/download/qrcode?size=200&convert=htt...
-
一次QQ購買之旅:意外越權(quán)發(fā)現(xiàn)寶藏前言:我朋友問我有沒有小號马昨,他有用,然后我就開始幫他購買QQ了一個QQ小號扛施,意外發(fā)現(xiàn)越權(quán)可以查看他人訂單導(dǎo)致所有購買的QQ都可以查看鸿捧,然后你懂的...
-
ThinkPhp5.0.x遠(yuǎn)程RCE復(fù)現(xiàn)0x1 前言之前看到大佬們在網(wǎng)上爆出tp遠(yuǎn)程代碼執(zhí)行,我就想著來復(fù)現(xiàn)一波疙渣,所以寫篇文章做個筆記匙奴。 0x2漏洞復(fù)現(xiàn)首先去ThinkPhP官網(wǎng)下載他...
-
凡諾CMS一處文件包含漏洞今天這篇文件主要記錄凡諾CMS后臺文件包含漏洞: 0×01 文件包含簡介 服務(wù)器執(zhí)行PHP文件時,可以通過文件包含函數(shù)加載另一個文件中的PHP代...