- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考
复现平台:buuctf这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。打开页面,是一个类似的商城页面,提示下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。我们来抓包看看可以通过传page的值来跳到指定页...
2020-03-30 18:00:04
1645
1
原创 记 [GXYCTF2019]Ping Ping Ping 1
打开题目,页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=127.0.0.1果然是linux的命令执行,尝试执行其他命令?ip=127.0.0.1 ;ls成功执行目标是flag.php ?ip=127.0.0.1 ;cat flag.php提示/?ip= fxck your space!判断目标网站是对空格进行了过滤,我们可以使用一些方...
2020-03-24 10:39:40
5207
原创 记 极客大挑战 2019 Http 1
复现平台:buuctf ,该题很有意思因此记录一下。打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。使用brupsuite抓包发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost Syclover提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。注:HTTP Referer是header的一部分,...
2020-03-19 16:00:47
3442
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
2023-12-25
c++中用字符指针指向字符串会溢出吗
2015-12-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人