随笔分类 -  安全

Java Fastjson Unserialize WriteUp
摘要:# Java Fastjson Unserialize 题目地址: https://ctf.bugku.com/challenges/detail/id/339.html ## 1. 查看网页源代码 ```html ``` 可以看到点击登陆按钮提交后post方式 跳转到 /login 界面 这就是我 阅读全文
posted @ 2021-12-16 22:26 KittySmith 阅读(727) 评论(0) 推荐(0) 编辑
Bugku Log4j2 漏洞题目 解题参考
摘要:# Log4j2 漏洞题目 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html?page=1 ## 二、攻击环境准备 需要一台linux云服务器,把kali内网穿透出去也行。 ==本教程只演示在centos7云服务器下的操作,其它平台请自 阅读全文
posted @ 2021-12-15 22:06 KittySmith 阅读(1236) 评论(0) 推荐(0) 编辑
kali 下安装tplmap
摘要:kali 下安装tplmap 1. 安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入家目录 cd #建立目录ins-p 阅读全文
posted @ 2021-12-15 10:50 KittySmith 阅读(1725) 评论(1) 推荐(2) 编辑
sql注入记录
摘要:order by确定列数 id = 1' order by 5 --+ union确定匹配的列 id=0' union select 1,2,3 --+ 获取相应的用户名和数据库名 id=0' union select 1,user(),database() --+ group_contact()函 阅读全文
posted @ 2021-12-13 19:52 KittySmith 阅读(42) 评论(0) 推荐(0) 编辑
tplmap的安装和简单使用
摘要:## 1 tplmap的安装和使用 tpl是用python2编写的,报错一般是使用py3 ==kali下安装tplmap 可以参考一下这篇博文 https://www.cnblogs.com/ktsm/p/15691652.html == 以下操作均在centos7的环境下操作,debian ub 阅读全文
posted @ 2021-10-27 21:34 KittySmith 阅读(4420) 评论(6) 推荐(1) 编辑

点击右上角即可分享
微信分享提示