摘要:
这一题是node的命令执行和沙箱逃逸 我参考了这篇文章https://www.jianshu.com/p/67b5b05137da js Error().stack: https://www.bookstack.cn/read/node-in-debugging/3.3ErrorStack.md n 阅读全文
摘要:
爬 毛都没有,唯一的发现是php 然后随便输一下发现是nginx/1.14.2 但是仍然没有什么用 然后发现是git泄露,上Githack 审计index.php 第一层过滤了各种伪协议 第二层把最内层括号中间的东西取了出来,然后替换为NULL,并保证了不能有多余的东西,也就是其他师傅所说的无参数R 阅读全文
摘要:
hint: cve-2020-7066 是一个ssrf漏洞https://www.anquanke.com/vul/id/1966253 所以问题的关键就在于get_headers()这个函数可以被\0也就是%00截断。 题目样貌如下: 所以构造如下exp: http://05ad3044-68f1 阅读全文