- 博客(4)
- 收藏
- 关注
RSS订阅原创 【解决问题 fatal: unable to access ‘https://github.com/.../.git‘: Could not resolve host: github.com】
github下载或者更新会出现其中一个问题解决办法。
2023-09-21 10:49:25
1791
原创 CVE-2019-5418(Ruby on Rails路径穿越与任意文件读取漏洞)
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复1.原理Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
2020-08-05 10:18:36
1933
原创 “百度杯”CTF比赛 十二月场Blog(sql注入)
“百度杯”CTF比赛 十二月场Blog用到的知识点1.kindeditor编辑器目录遍历漏洞(参数path)2.insert注入3.二次注入(代码审计可以看出)4.PHP内置封装协议——php://filter解题过程(为了节省time,绕过弯路,直接上正确的思路)1.得到链接,是这样一个画面。2.登录尝试进行爆破,无果。(还是字典不够强大)3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
2020-06-03 15:04:23
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人