- 博客(12)
- 收藏
- 关注
RSS订阅原创 分享~某安全众测之任意用户登录高危
开局一个登录框,反正是基本能试的什么sxx,sql都试过了,没用,这种系统比较新,发证基本没希望,好在这个系统能注册,就尝试注册了进去看看,结果注册完也没啥用。直接把他替换了,放包,你猜怎么着,直接进去了,理论上只要知道用户名可以进随便哪个系统。之前接了一个众测项目,审核的老久了,今天下午刚睡醒收到一个消息,一看,稳啦!这个图发现其实没什么用,就是去校验cookie发送一个token啥的。日志还是显示的是我通过密码登陆进来的。所以啊,开发和安全缺一不可。
2024-07-18 14:44:16
343
原创 渗透日常分享-关于一个奇奇怪怪的任意文件包含漏洞
访问路径,结果你猜怎么着,相当于在这个域名目录下面读取了文件,还能显示出来。真搞不懂,有时候真就挺神奇的。在cookie里面多了一个url请求,我都不知道为啥能这样测试,提示可以任意文件包含。那我就干脆搞个php官网给他请求上去,而且这个路径也是扫描器自己构建的,真搞不懂=-=只能拿扫描器扫扫交个水洞了,结果,出高危了。搞了半天,账号也不给,纯黑盒测试。今天接到任务,搞测试~
2024-07-15 17:00:16
204
原创 我的创作纪念日
提示:你过去写得最好的一段代码是什么?提示:当前创作和你的工作、学习是什么样的关系。提示:可以和大家分享最初成为创作者的初心。提示:在创作的过程中都有哪些收获。提示:职业规划、创作规划等。
2024-04-17 14:20:34
293
原创 docker 报错ERROR: client version 1.22 is too old. Minimum supported API version is 1.24···
docker报错ERROR: client version 1.22 is too old. Minimum supported API version is 1.24, please upgrade your client to a newer version。把原来version: '2'改成version: '2.1'就可以了。这个问题其实是你docker-compose.yaml中。
2024-02-05 10:53:46
7279
9
原创 (2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
2023-11-20 21:44:21
7560
24
原创 在kail linux中安装checksec报错Error: No option selected. Please select an option.
需要check --file=你的文件名这样写的
2022-04-18 20:49:17
4152
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人