- 博客(41)
- 收藏
- 关注
原创 vulhub spring 远程命令执行漏洞(CVE-2022-22963)
vulhub spring 远程命令执行漏洞(CVE-2022-22963)
2024-09-08 15:38:29 379
原创 中间件解析漏洞
在图片地址后加/.php 那么这个文件就会被当做php代码执行 执行成功。文件内容写phpinfo函数 在开头写GIF82a来进行文件头绕过。将1.jpg修改为1.asa发现文件内容也会被当成asp代码执行。1.php.ini里的cgi.fix_pathinfo=1 开启。在路径后加上/.php 把这个文件当中php文件解析 成功执行。1.在网站根目录创建一个1.jpg文件。1.创建一个1.php.jpg文件。2.在文件里创建一个jpg文件。1.先创建一个x.asp文件。1.创建一个1.jpg文件。
2024-09-05 20:07:30 757
原创 SQLi-LABS靶场51-55通过攻略
1.判断注入点?sort=1' 加上单引号会引起报错2.判断闭合方式?sort=1'--+ 可以闭合成功3.查询数据库名使用报错注入查询?4.查询数据库的所有表?5.查询users表的所有字段?
2024-09-01 15:43:58 595
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人