2023年11月24日
[NISACTF 2022]popchains
摘要: [NISACTF 2022]popchains 进来直接看到源码 Happy New Year~ MAKE A WISH <?php echo 'Happy New Year~ MAKE A WISH<br>'; if(isset($_GET['wish'])){ @unserialize($_GE 阅读全文
posted @ 2023-11-24 22:35 redfish999 阅读(24) 评论(0) 推荐(0) 编辑
第56天:服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现
摘要: 第56天:服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现 #知识点: 1、服务攻防-数据库类型安全 2、influxdb-未授权访问-jwt 验证 3、H2database-未授权访问-配置不当 4、CouchDB-权限绕过配合 RCE-漏洞 5、Ela 阅读全文
posted @ 2023-11-24 00:07 redfish999 阅读(26) 评论(0) 推荐(0) 编辑