- 博客(3)
- 资源 (5)
- 收藏
- 关注
原创 [极客大挑战 2019]BuyFlag
[极客大挑战 2019]BuyFlag1、审题:初入眼帘进入pay.php初步思路:考察PHP函数的运用,发post包满足这些要求即可拿到flag2、解题:修改cookie值绕过is_numeric满足money没反应、心态发生了微妙的变化受不了了,发个包...
2020-12-21 23:43:18 203
原创 xray批量扫描url
xray批量扫描url**思路:**从txt文本文档中按序导出url,写好系统命令后用python来依次执行命令,并生成报告到xray根目录。示例:代码:#author: 想学点black技术#用法: 在bat.py的同目录下生成xray_url.txt,根据自己的需求更改scan_command即可#time: 2020年12月16日20:27:40#环境: python3#说明: command中的xray路径需要手动修改,报告生成的位置在同一目录下import osimpo
2020-12-16 22:18:19 10600 9
原创 web中间件漏洞--shiro漏洞
一、初步认识shiro来源是什么:Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。背景:2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。二、如何利用shiro漏洞漏洞原理:Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密
2020-12-14 22:02:20 1708
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人