ezbypass-cat 题目来源 攻防世界 NO.GFSJ1183 题目描述 只有一个登录界面,没有注册界面,扫目录也扫不出有用的文件。sql注入也无果,有些难以下手。 题解一 该题解可能是一个非预期解,能快速获得flag 不在文本框输入任何数据,直接在URL后面拼接/../flag.html,即 ...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。 ...
由于某些原因,导致通过官方镜像源下载速度变慢,这时我们可以将源修改为国内的镜像源。这样做有很多好处,比如提高下载速度,提高稳定性,国内镜像源在国内访问更为顺畅,不容易出现网络波动导致的下载失败;减少延迟,访问本地镜像源可以有效减少网络延迟,提升系统更新和软件安装的效率。 ...
sql-labs通关笔记(上) 这里我们先只讲解less-1到less-9 联合查询注入 Less-1:GET -Error based.Single quotes -string 界面 在url中加入?id=1 ?id=-1 判断注入点 使用’或\来判断是否存在注入点 payload http:/ ...
产品简介 森罗是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器,与Nessus和Nuclei等许多产品一样,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够轻松快速地扫描几乎所有漏 ...
目标可以正常访问互联网,可直接在目标机挂socks代理或直接CS上线。而更多的情况是,内网中的服务器和主机不通外网,这样通常情况是无法直接实现CS上线操作的。 ...
frp是一个专注于内网穿透的高性能的反向代理应用,proxifier允许用户将网络应用程序通过代理服务器进行连接。 ...
本文通过 Google 翻译 Docker Breakout – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Docker ? 2 寻找 Docker 权限 2.1 升级 Shel ...
UEditor作为热门常见漏洞,在大型企业集团中的.net老旧系统中非常常见,相关的利用方法以及绕过方法需要非常熟练,方可快人一步迅速拿下权限。最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始... ...
fscan内网资产扫描并输出报告 fscan介绍 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 ...
漏洞原理 当内核将当前令牌对象的_AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION复制到用户模式时,错误位于函数 AuthzBasepCopyoutInternalSecurityAttributes 内部,该模式的结构如下: //0x30 bytes (size ...
本文通过 Google 翻译 LXD Container – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 LXD 和 LXC ? 2 查找 LXD 组权限 2.1 手动搜索 LXD ...
题目目录 [HBNIS2018]caesar [SUCTF2018]single dog [HBNIS2018]低个头 我吃三明治 [MRCTF2020]你能看懂音符吗 [UTCTF2020]docx pure_color john-in-the-middle(人生第一道抓包题) Test-flag ...
[CISCN2024]华中半决赛 PWN部分题解 这次比赛中我攻击了2道,防御了3道 note 一道2.31堆题,保护全开,存在UAF漏洞 攻击 先填满tcache bin然后利用unsorted bin泄露libc地址,再UAF修改tcache的fd指针为free_hook,再将system函数的 ...
题目: 目录: 黑客帝国 [GUET-CTF2019]KO [BJDCTF2020]藏藏藏 [GXYCTF2019]佛系青年 snake [BJDCTF2020]just_a_rar [BJDCTF2020]纳尼 [HBNIS2018]excel破解 梅花香之苦寒来 [WUSTCTF2020]fin ...
利用WMI横向渗透的优势就是WMI是Windows系统自带的,直接内存中运行命令不会痕迹,利用红日靶场复现了一下。 ...
漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Wind ...
针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。首先是添加了 @login_required 进行权限校验。在 Flask 框架中,@login_required 装饰器通常与 Flask-Login 扩展一起使用。Flask-Login 提供了简单而强大的用户身份验证功能,其中... ...