摘要:
nest.js CVE-2025-29927:Next.js 中间件授权绕过 curl -H "x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware" http://node1.anna.nss 阅读全文
posted @ 2025-05-26 20:19
冷鸢fleurs
阅读(20)
评论(0)
推荐(0)
摘要:
wp 此次XYCTF只做出了Ezsql,下面是做题详解。 打开容器,是一个用户登录界面。 尝试登录,发现过滤了 union,逗号,like,空格,*,(等等) 发现or,=没有过滤,空格可用tap过滤。然后 username=1' or 1=1# password=2 登录成功。 尝试了爆破,但没有 阅读全文
posted @ 2025-04-08 18:51
冷鸢fleurs
阅读(123)
评论(0)
推荐(0)
摘要:
扫出192.168.177.130 同时nmap扫描192.168.177.130 有80端口,dirsearch扫描,没有任何东西。 尝试ssh连接 得到用户名 b.taylor 使用hydra爆破 hydra -l b.taylor -P /usr/share/wordlists/rockyou 阅读全文
posted @ 2025-04-08 18:04
冷鸢fleurs
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号