- 博客(5)
- 收藏
- 关注
RSS订阅原创 [BUUCTF][GWCTF 2019]mypassword
文章目录知识点解题过程学习参考 知识点 csrf requestbin使用(外带数据,即命令注入无回显时如何得到执行结果) 解题过程 注册登录 这里加载了一个js文件 payload: 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js** 得到一串js代码 if (document.cookie && document.cookie != '') { var cookies = document.coo
2021-04-26 20:05:10
435
原创 git信息泄露漏洞
目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记 学习参考 git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 git介绍 参考https://blog.youkuaiyun.com/xy_su
2021-04-21 20:40:10
4184
原创 [BUUCTF 2018]Online Tool
目录题解过程payload细节问题后面没有加引号加引号但引号前没有空格后记 学习参考 知识点: escapeshellarg()和escapeshellcmd() 两个函数 nmap的文件写入 命令行注入 题解 过程 打开网页,出现一堆代码 首先代码审计 remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用的,这里没什么用 escapeshellarg()和escapeshellcmd() 没见过,学习参考 PHP escapeshellarg()+escape
2021-04-17 16:18:54
281
原创 账户接管漏洞
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考 漏洞挖掘 漏洞理解 首先澄清两个容易混淆的术语之间的区别: 身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)
2021-04-17 11:45:46
758
转载 Bypass information_schema 与无列名注入
目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin … using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020]Ezsqli后记 学习参考 Bypass information_schema 前言 关于mysql在被waf禁掉了information_schema库后还能有哪些利用思路 实验环境 windows
2021-04-14 20:22:05
515
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人