- 博客(5)
- 收藏
- 关注
RSS订阅原创 [BUUCTF][GWCTF 2019]mypassword
文章目录知识点解题过程学习参考知识点csrfrequestbin使用(外带数据,即命令注入无回显时如何得到执行结果)解题过程注册登录这里加载了一个js文件payload:60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn**/js/login.js**得到一串js代码if (document.cookie && document.cookie != '') { var cookies = document.coo
2021-04-26 20:05:10
335
原创 git信息泄露漏洞
目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记 学习参考git信息泄露漏洞当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。危害攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。git介绍参考https://blog.csdn.net/xy_su
2021-04-21 20:40:10
3944
原创 [BUUCTF 2018]Online Tool
目录题解过程payload细节问题后面没有加引号加引号但引号前没有空格后记 学习参考知识点:escapeshellarg()和escapeshellcmd() 两个函数nmap的文件写入命令行注入题解过程打开网页,出现一堆代码首先代码审计remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用的,这里没什么用escapeshellarg()和escapeshellcmd() 没见过,学习参考PHP escapeshellarg()+escape
2021-04-17 16:18:54
242
原创 账户接管漏洞
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考漏洞挖掘漏洞理解首先澄清两个容易混淆的术语之间的区别:身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)
2021-04-17 11:45:46
605
转载 Bypass information_schema 与无列名注入
目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columns无列名注入概念利用利用joinjoin … using(xx)利用普通子查询原理例题[SWPU2019]Web1加括号逐位比较大小[GYCTF2020]Ezsqli后记 学习参考Bypass information_schema前言关于mysql在被waf禁掉了information_schema库后还能有哪些利用思路实验环境windows
2021-04-14 20:22:05
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人