1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
已知macOS 11.3修复了一个主要漏洞(该漏洞使Shlayer恶意软件绕过了GateGeeper和File Quarantine等苹果公司的保护措施。) 各位Mac用户,笔者建议尽快更新到Apple的新macOS 11.3软件,因为它包含重要的恶意软件修复程序。可以极大地提高Mac的安全性能 除 ...
分类:
系统相关 时间:
2021-04-30 11:56:56
阅读次数:
0
简介 是什么 文件包含,一个简单的例子,和 c 语言 include 一样,将一个文件包含到另一个文件。通常出现在多文件开发,模块化开发的场景下。 文件包含,就是代码中通过某种方法包含了其它文件,可以将另一个文件的内容引入到当前文件。从而可以执行代码。 # 本地文件包含 http://example ...
分类:
其他好文 时间:
2021-04-15 12:36:17
阅读次数:
0
#0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 #0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docke ...
分类:
其他好文 时间:
2021-04-12 11:39:31
阅读次数:
0
作者:望海寺快下课 合天网安实验室 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦 ...
分类:
数据库 时间:
2021-03-30 13:36:29
阅读次数:
0
必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚 ...
分类:
其他好文 时间:
2021-03-30 13:30:25
阅读次数:
0
本文分享的小Tips是在我前面的文章DevOps建设之基于钉钉OA审批流的自动化上线中提到的,当通过API自动触发Jenkins Pipeline流水线执行时,如果原来的流水线中定义了在构建正式开始后还需要接收用户input的步骤,想要自动绕过或自动执行input的方法 1、pipeline inp ...
Unlink 演示环境:ubuntu16.04、pwndbg unlink技术原理参考链接:https://blog.csdn.net/qq_25201379/article/details/81545128; 0x01 漏洞演示 chunk结构体知识:https://www.cnblogs.com ...
分类:
其他好文 时间:
2021-03-16 13:44:37
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
preg_match绕过 数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false PCRE回溯次数限制 参考p神文章:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypas ...
分类:
Web程序 时间:
2021-03-04 13:18:28
阅读次数:
0
