前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 ...
分类:
Web程序 时间:
2020-06-13 19:11:05
阅读次数:
97
cve-2019-0708 远程桌面代码执行漏洞复现:Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口338... ...
分类:
其他好文 时间:
2020-06-11 21:53:17
阅读次数:
326
#XSS-lab简单总结 1. 2. 先闭合标签 3. 闭合引号,绕过html实体化,避免<>的出现。 payload: ' onclick='alert(1)' 单引号闭合 4.$str2=str_replace(">","",$str); 将<>替换为空,可以用上面的方式 5. $str2=st ...
分类:
其他好文 时间:
2020-06-11 13:52:16
阅读次数:
122
百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。 .net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,as ...
分类:
其他好文 时间:
2020-06-07 19:25:17
阅读次数:
262
不让我注入进程撒?加服务启动你拦截我撒?来 我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (有点空手套EXP的感觉) ...
分类:
其他好文 时间:
2020-06-06 11:11:36
阅读次数:
171
在本文中,我们快速浏览了Linux内核的许可流程,并向您展示了如何使用它们来保护您的网页或应用安全 传统上,Linux内核通过以下两类来区分其进程: 特权进程:这些进程使用户可以绕过所有内核权限检查。 非特权进程:这些进程需要进行完全权限检查,例如有效的UID,GID和补充组列表。 授予对用户进程的 ...
分类:
Web程序 时间:
2020-06-05 13:00:35
阅读次数:
68
今日内容概要 自定义分页器的拷贝及使用 校验性组件:form组件 组件有很多很多,就类似于功能模块 cookie与session简介 django如何操作cookie与session 自定义分页器的拷贝及使用 """ 当我们需要使用到非django内置的第三方功能或者组件代码的时候 我们一般情况下会 ...
分类:
其他好文 时间:
2020-06-04 21:54:28
阅读次数:
70
Forms组件 forms组件 1.渲染html代码 2.校验数据 3.展示提示信息 数据校验前端可有可无,但是后端必须要有!!! 因为前端的校验是弱不禁风的 你可以直接修改,或者利用爬虫程序绕过前端页面直接朝后端提交数据 基本使用 from django import forms class My ...
分类:
其他好文 时间:
2020-06-04 21:23:17
阅读次数:
71
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我 ...
分类:
其他好文 时间:
2020-06-04 20:09:34
阅读次数:
94
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
