12 2020 档案
摘要:回忆飘如雪是一个专注于网络安全,研究漏洞艺术,记录c0ny1成长的信息安全博客 回忆飘如雪是一个专注于网络安全,研究漏洞艺术,记录c0ny1成长的信息安全博客
阅读全文
摘要:上传aar包获取webshell 默认弱口令进入axis2控制台 http://ip:port/axis2/axis2-admin/login 默认口令密码 admin axis2 aar包,使用方法 下载地址 支持的命令? exec-运行命令,在Linux / Windows上均可使用,不用担心。
阅读全文
摘要:课程介绍 课程链接 应急思想 保护现场(虚拟机快照、history日志copy)、 默认不可信(默认linux命令用自己的)、 靠谱人做事、 交叉检查、 自动化工具辅助、 备份数据重装系统、 全面排查总结反思 但凡接触、必有痕迹 应急响应流程PDCERF, linux应急响应基本命令 SUID S权
阅读全文
摘要:CTF-webfavorite_number 题目链接 考点知识:PHP代码审计、PHP正则表达式、PHP整型溢出、linux系统命令 解题思路 1、题目源码解析 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user'
阅读全文
摘要:CTF-WEB-网鼎杯2018-fakebook 题目链接 知识考察:SQL报错注入+注入防火墙绕过 解题思路 1、首先注册账号,看到url:http://220.249.52.133:41721/view.php?no=1 2、尝试对no进行注入payload:1',有报错信息显示,证明存在注入点
阅读全文
摘要:知识整理 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexml(XML_document,XPath_string,new_value) 第一个参数:是string格式,为XML文档对象
阅读全文
摘要:FLASK SSTI模板注入Payload原理 ().__class__.__bases__[0].__subclasses__() 以上代码含义是从()找到它的父类也就是__bases__[0],而这个父类就是Python中的根类<type 'object'>,它里面有很多的子类,包括file等,
阅读全文
摘要:CTF-网鼎模拟题-RCE 知识考察:PHP代码审计、文件包含、PHP短标签、PHP伪协议 解题思路 1、查看网页源代码,提示?file=code.php,访问http://8.131.66.222:12326/index.php?file=code.php可以看到在index.php输出hello
阅读全文
