引 端午假期回來,同事往賬號(hào)中充錢,意外發(fā)現(xiàn)充錢失敗 奇怪的是之前的各個(gè)測(cè)試流程都通過了,之前沒有發(fā)現(xiàn)任何bug bug初現(xiàn) 第一反應(yīng)查看日志 情況闡述, 此接口為監(jiān)聽用戶打...
發(fā)簡(jiǎn)信
IP屬地:重慶
-
Bug 記:一個(gè)因?yàn)榉帕巳煨¢L(zhǎng)假產(chǎn)生的bug
-
搭建CTFd平臺(tái)過程
學(xué)校的社團(tuán)要招新巍沙,我們需要隊(duì)伍內(nèi)部的ctf的平臺(tái),剛開始我在本地搭了fbctf的平臺(tái),感覺帥帥噠竿报,但是在遠(yuǎn)程時(shí),由于服務(wù)器是國(guó)內(nèi)的参歹,hhvm被墻了仰楚,而且是阿里云,沒辦法暫時(shí)使...
-
Redis與Memcached的區(qū)別轉(zhuǎn)載地址:http://gnucto.blog.51cto.com/3391516/998509 Redis與Memcached的區(qū)別 傳統(tǒng)MySQL+ Memcached架...
-
web狗要懂的內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)先區(qū)分正向代理和反向代理 (自己的理解) A——B——CA對(duì)C的請(qǐng)求犬庇,B作為代理僧界,代替A去訪問C,并將結(jié)果返回給A臭挽,則B是正向代理 B主動(dòng)與A的8888端口建立連接捂襟,并將A:...
-
LFI via SegmentFault有一次不小心發(fā)現(xiàn)了一個(gè) php7 的小 BUG 可以導(dǎo)致 php 在執(zhí)行過程中 Segment Fault想到可以利用在本地文件包含漏洞中之前在網(wǎng)上的分析文章中 , 本地文件...
-
LCTF的一道sql報(bào)錯(cuò)注入+七個(gè)字符命令執(zhí)行自從很多開發(fā)人員禁止回顯錯(cuò)誤以后,sql報(bào)錯(cuò)注入欢峰,就很少見了葬荷,所以一直沒什么機(jī)會(huì)接觸涨共,感謝LCTF給我這個(gè)機(jī)會(huì),23333 該題目的waf禁用了information_sch...
-
【提權(quán)】MySQL提權(quán)之UDF0x01 UDF UDF(user defined function)用戶自定義函數(shù)宠漩,是mysql的一個(gè)拓展接口举反。用戶可以通過自定義函數(shù)實(shí)現(xiàn)在mysql中無法方便實(shí)現(xiàn)的功能,...
-
JWT偽造cookie以全國(guó)信安比賽CISCN2018的web題easyweb為例 這道題的大部分人是用非預(yù)期解做出來的 密碼為空扒吁,可以登陸 該題的正解是JWT偽造cookie 注冊(cè)賬號(hào)密碼均為 ...
