知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../ ...
分类:
数据库 时间:
2020-05-15 00:36:20
阅读次数:
125
知识点 SSTI twig 题目提示cookie 在user处尝试注入 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 这里为Twig payload {{_self.env.registerUndefinedFilterCallback ...
分类:
其他好文 时间:
2020-05-14 23:50:24
阅读次数:
97
0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:
其他好文 时间:
2020-05-13 23:24:43
阅读次数:
225
因为业务需要,这段时间一直在准备做一个新的HTML5播放器,涉及到一些底层的视频知识,这段时间到处搜索了解了一些相关信息,这里先做一个阶段性总结。 MPEG MPEG(Moving Picture Experts Group,动态图像专家组)是ISO(International Standardiz ...
分类:
其他好文 时间:
2020-05-13 20:26:21
阅读次数:
188
这个想了半天没啥思路,直接查别人的wp,贴上地址
https://blog.csdn.net/qq_42812036/article/details/104324923 ...
分类:
其他好文 时间:
2020-05-08 16:25:13
阅读次数:
79
0x01 open_basedir open_basedir是php.ini中的一个配置选项,可用于将用户访问文件的活动范围限制在指定的区域。 假设open_basedir=/var/www/html/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/var/www/h ...
分类:
其他好文 时间:
2020-05-07 22:57:16
阅读次数:
84
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
"http://test.ctf8.com/" level1 借助window.alert()函数完成任务 level2 输入框输入test后 Ctrl+g搜索源码中的test,发现有两处 分别构造以下两个payload 第二个奏效 level3 同样的方式 构造payload为 发现 源代码用 处 ...
分类:
其他好文 时间:
2020-05-02 20:47:57
阅读次数:
155