码迷,mamicode.com
首页 >  
搜索关键字:payload    ( 762个结果
[GWCTF 2019]我有一个数据库
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../ ...
分类:数据库   时间:2020-05-15 00:36:20    阅读次数:125
[BJDCTF2020]Cookie is so stable
知识点 SSTI twig 题目提示cookie 在user处尝试注入 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 这里为Twig payload {{_self.env.registerUndefinedFilterCallback ...
分类:其他好文   时间:2020-05-14 23:50:24    阅读次数:97
XSS盲打
0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:其他好文   时间:2020-05-13 23:24:43    阅读次数:225
关于直播几个视频格式的概念总结
因为业务需要,这段时间一直在准备做一个新的HTML5播放器,涉及到一些底层的视频知识,这段时间到处搜索了解了一些相关信息,这里先做一个阶段性总结。 MPEG MPEG(Moving Picture Experts Group,动态图像专家组)是ISO(International Standardiz ...
分类:其他好文   时间:2020-05-13 20:26:21    阅读次数:188
米拓6.0后台Getshell(MetInfo)
主要记录下Payload 登录到后台 ...
分类:系统相关   时间:2020-05-11 23:44:34    阅读次数:186
WesternCTF2018_shrine
这个想了半天没啥思路,直接查别人的wp,贴上地址 https://blog.csdn.net/qq_42812036/article/details/104324923 ...
分类:其他好文   时间:2020-05-08 16:25:13    阅读次数:79
浅谈几种Bypass open_basedir的方法
0x01 open_basedir open_basedir是php.ini中的一个配置选项,可用于将用户访问文件的活动范围限制在指定的区域。 假设open_basedir=/var/www/html/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/var/www/h ...
分类:其他好文   时间:2020-05-07 22:57:16    阅读次数:84
Shiro反序列化漏洞检测、dnslog
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:其他好文   时间:2020-05-05 16:20:42    阅读次数:981
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:其他好文   时间:2020-05-04 17:14:06    阅读次数:299
xss-game
"http://test.ctf8.com/" level1 借助window.alert()函数完成任务 level2 输入框输入test后 Ctrl+g搜索源码中的test,发现有两处 分别构造以下两个payload 第二个奏效 level3 同样的方式 构造payload为 发现 源代码用 处 ...
分类:其他好文   时间:2020-05-02 20:47:57    阅读次数:155
762条   上一页 1 ... 9 10 11 12 13 ... 77 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!