- 博客(15)
- 收藏
- 关注
RSS订阅原创 Redis漏洞原理
Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上
2024-06-20 21:56:48
1247
原创 CTF-CRYPTO-RSA
RSA是一种非对称加密体制 ,所谓非对称就是加密钥和解密钥不一样,要解决加解密相关问题,我们首先要弄清楚RSA加密解密流程中用到了哪些东西
2024-06-15 23:16:43
1155
原创 [春秋云镜] Initial
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。
2024-06-03 01:12:36
454
2
原创 [CISCN 2019华北Day2]Web1
传入:1传入:1’传入:1"可以看到判断注入点的时候被检测到了,可能是过滤了某些字符,有bool(false),显然这题布尔盲注。
2024-05-14 14:55:44
405
1
原创 [春秋云镜] CVE-2023-27179
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
2024-05-03 12:20:36
651
4
原创 [春秋云镜] CVE-2023-2130
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
2024-04-22 20:11:29
837
2
原创 [春秋云镜] CVE-2023-38836
$finfo->file($tmp_name) 这行代码使用了 PHP 中的 FileInfo 扩展(File Information),它提供了一种获取文件信息的方式,特别是文件的 MIME 类型。具体来说,$finfo->file($tmp_name) 这行代码的作用是读取临时文件的内容并返回其 MIME 类型。然而这存在漏洞,它是对比文件的前几个字节来确定文件的 MIME 类型。若我们在shell.php文件里前几个字节加上GIF89a 则这个文件的 MIME 类型 将会是image/gi
2024-04-21 00:41:36
1396
6
原创 春秋云镜 CVE-2023-1313 WP
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
2024-04-17 00:46:10
686
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人