發(fā)簡信
IP屬地:天津
-
shell中使用tcl語言工具最近在部署腳本和運(yùn)行腳本時,遇到一些問題暴备,記錄一下悠瞬。 文件功能是:下載遠(yuǎn)程服務(wù)器端的pcap文件 因?yàn)橐褂胑xpect、spawn涯捻,這里頭部應(yīng)...
-
常見的漏洞--csrf
CSRF:跨站點(diǎn)請求偽造 大致原理: 用戶A請求了正常的網(wǎng)站C浅妆,之后產(chǎn)生了cookie,之后用戶A又瀏覽的惡意網(wǎng)站B障癌,網(wǎng)站B接收到用戶請求后凌外,返...
-
常見的漏洞--XXE
(由于要找工作了,所以決定整理一下常見漏洞的知識涛浙,以下通過借鑒一些大佬的文檔或者博客從而整合康辑,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)。菜鳥一個轿亮,請各位大哥...
-
常見的漏洞--sql注入
(由于要找工作了疮薇,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合我注,當(dāng)然也包括一些以往自己的經(jīng)驗(yàn)按咒。菜鳥一個,請各位大哥...
-
bugku實(shí)戰(zhàn)2-注入打開頁面尋找注入點(diǎn)但骨,發(fā)現(xiàn)有一個頁面下id=25励七,yes,可以進(jìn)行注入了奔缠,比較簡單掠抬,主要是記錄下過程。 id=2 and 1=2 union se...
-
bugku文件上傳2(湖湘杯)打開網(wǎng)站校哎,是一個上傳文件的網(wǎng)頁剿另,那我們先按照要求上傳png文件試試,上傳圖片說打不開圖片贬蛙,陷入迷茫雨女。 那應(yīng)該不是靠一句話菜刀,因?yàn)楦炯虞d不出來...
-
bugku 小明的博客
首先打開是一個博客的樣子阳准,里面寫有提示 那么搜一下吧氛堕,發(fā)現(xiàn)這是typecho有g(shù)etshell的漏洞,利用步驟: git clone https...
-
bugku login3(SKCTF)
進(jìn)入網(wǎng)頁野蝇,進(jìn)行登陸嘗試讼稚,發(fā)現(xiàn)用戶名是admin括儒,但是不清楚密碼,因此應(yīng)該是通過用戶名來進(jìn)行注入锐想。并且發(fā)現(xiàn)and是被過濾了帮寻,會提醒是非法的字符。當(dāng)...
-
