暂无搜索历史
寒假一直在摸鱼,基本都没怎么打比赛,这个3月初自己算是比赛打的比较勤了的,打了两个比赛,虽然第一个”安洵“是被主办方当猴去耍了。另外自己水平还是有待提高,都只是...
https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy
一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket.io 的问题...
这校验了文件名后10位以上的字符是否合法,可以跨目录上传文件,但文件名=只能是 10 位以上的这些规定得分字符。
发现这里对 /bin/file 命令执行后的结果使用了 render_template_string 函数进行了渲染,存在ssti
登录后可以传文件这里使用了 squirrelly 模板该模板有个CVE , CVE-2021-32819参考
使用 nodemon 启动nodejs项目会检测项目是否有文件修改,如果有则自动重载项目。
参考 @s31k3 师傅的 java SpringBoot框架代码审计 ,本文仅复现这位师傅的教程,用于学习springboot代码审计,特此笔记,原文请关注 ...
4字符命令执行也限制很多,只能想办法污染 Object 。这里我当时还是对原型链污染了解的太少了,后面才了解道可以用 constructor 和 prototy...
getFormatter 这里就要返回 array(new Action(), 'run') 来让 call_user_fun_array 触发 run 函数...
RMI全称是 Remote Method Invocation,远程方法调用。从这个名字就可以看出,他的目标和RPC其实 是类似的,是让某个Java虚拟机上的对...
有关可以参考 https://wh1tecell.top/2021/11/11/%E4%BB%8E%E4%B8%80%E9%81%93%E9%A2%98%E7%...
给了源码,我们得到一个docker-compose.yml包含两个服务的文件:flag-container 和 firewalled-curl。第二个通过 80...
这题思路差点非预期,但远程没打出来,想着利用 CVE-2007-4559 进行任意写文件覆盖 main.py 为软链接,但忘记这是开了 dubug 模式,可以直...
前面总结了,java反射的一些函数的相关用法,本篇主要总结如何利用这些函数来构造执行函数。
上次和亮去接了个渗透的比赛,结果我还是啥都不会,当时意识到现在大多数的网站的后端都基本上是 java 和 go了,想 php 的基本上比较少了,php 在以后肯...
打开发现是grafana的登录界面,下面有对应的版本号,直接网上搜一搜有无对应的CVE
最简单的一道,可以直接sqlmap一把梭,仅仅是ban掉了 空格,用 /**/ 代替即可
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
扫码关注腾讯云开发者
领取腾讯云代金券
