- 博客(6)
- 收藏
- 关注
RSS订阅原创 GHCTF-WEB-EZ ReadFile 详解(内含XXE条件下敏感信息的获取思路&失败的CVE-2024-2961脚本漏洞利用)
本题更重要的是在看完本WP后,获得一定的指纹收集、只能XXE情况下的敏感信息获取思路和如何想到从XXE去提升到RCE的逻辑。至于CVE-2024-2961漏洞的脚本改写,需要一定的python代码理解能力与修改能力,新人慎入、慎入啊……
2025-03-16 08:30:00
1208
原创 GHCTF2025-WEB新手向详解-UP UP UP!(内含详细的文件上传漏洞利用逻辑和流程+getimagesize和exif_imagetype绕过)
GHCTF2025-WEB新手向详解-UP UP UP!(内含详细的文件上传漏洞利用逻辑和流程+利用.xbm和.wbmp文件幻术头为.htaccess的注释符的检测绕过(getimagesize和exif_imagetype绕过))
2025-03-13 23:57:16
912
原创 GHCTF2025-WEB新手向详解-UPLOAD?SSTI! (内含SSTI模板注入关键字绕过方式)
GHCTF2025-WEB新手向详解-UPLOAD?SSTI!
2025-03-13 02:12:54
1192
原创 虚拟win7安装vwtools 详细教程(含ftp服务器搭建和仅主机模式虚拟机无法ping通物理机的问题解决)
虚拟win7安装vwtools 详细教程(含ftp服务器搭建和仅主机模式虚拟机无法ping通物理机的问题解决)
2025-01-05 12:16:41
979
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人