摘要:
pyasn1 "https://github.com/etingof/pyasn1" "pyasn1文档" 这是一个作为Python包的ASN.1类型和编解码器的免费开源实现。它最初是为了支持特定的协议(SNMP)而编写的,但后来被推广为适用于基于ASN.1规范的各种协议。 ASN.1类型表示方法 阅读全文
摘要:
实践内容 系统运行监控 使用schtasks指令监控系统 的` b n schtasks netstat5211.bat` 使用命令 具体的命令看文档或者直接 都行,简单解释一下 创建计划任务,同理还有 、`end /delete` taskname 指定计划类型。有效值有 , , , , , , 阅读全文
摘要:
基本概念 抽象语法表示法一(abstract syntax notation one, ASN.1)是支持复杂数据结构和对象的定义、传输、交换的一系列规则。ASN.1是为了支持不同平台的网络通信而设计,与机器架构以及语言实现无关。ASN.1于1988年最先在X.208中定义,最近的更新是在2008年 阅读全文
摘要:
通用 拿到package.json首先npm audit看看依赖库有没有漏洞 原型链污染 漏洞特征 深入理解 JavaScript Prototype 污染攻击 以下内容出自p神的文章 我们思考一下,哪些情况下我们可以设置__proto__的值呢?其实找找能够控制数组(对象)的“键名”的操作即可: 阅读全文
摘要:
haproxy 题目给出了haproxy的设置具体语义去文档看看就懂了,我们可以收获以下信息 http method不可以是 url路径不能以 开头 cookie中必须包含 项 cookie长度不能大于69 同时我们可以看到这是个flask的应用 bypass 第一步method好解决,用 访问 方 阅读全文
摘要:
mime绕过 题目过滤了 ,且 必须包含 Firefox 如果 标头不包含 字符,Firefox会尝试猜测文件类型。 此外, 在这种情况下无效,因为Firefox仅在尝试连接` xxx 此时Firefox会猜测文件类型,无视 支持多种逗号分隔类型 Chrome 被处理为xml 支持多种逗号分隔类型 阅读全文
摘要:
fuzz 初步fuzz整个网站的功能,数据传输使用JSON格式,输入点只有注册和登录,也没有测出sql注入。但是随便删掉 中属性后看到报错 ,判断出前后端是用graphql来查询api 获取信息 根据文档中 "Introspection" 的部分 获取所有的数据类型,包括用户定义的,bp没有json 阅读全文
摘要:
源码 题目直接给了源码 绕过 `FILTER_VALIDATE_EMAIL RFC 822 "{{1+1}}"@domain.ltd`来达到ssti,同时要注意我们的邮箱长度要在64个字符之内。 twig ssti 文件读取 rce smtp接收邮件 因为邮箱的用户名是payload,所以正常的邮箱 阅读全文
摘要:
实践内容 方法 正确使用msf编码器 是一个payload生成器和编码器 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode. 使用的可执行文件模板,payload(shellcode)就 阅读全文
摘要:
fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 阅读全文