刷新
地图apikey泄漏利用方式

博主头像 题记: 周末上班没事干,摸摸鱼,挖挖洞。碰到一个很奇怪的站,有个接口可以未授权访问,但是无敏感数据泄漏,这种洞也遇到的少不怎么会利用,但是发现历史包中有地图的key泄漏,想起前段时间正好看了一篇文章是关于地图key泄漏的利用方式,正好复现一下。 一.抓包 抓到一个包中含有key,域名是高德地图的。 ...

NSSRound16

NSSRound16 RCE但是没有完全RCE 审题 审核代码,简单的md5绕过。 知识点 md5绕过,命令组合,shell里``中的内容会被当成代码执行 知识详解 md5等于的绕过方法 数组绕过 a[]=1&b[]=2, 0e绕过弱比较,md5后的值以0e开头即可绕过。 $a==md5 $a=0e ...

phpMyAdmin 未授权Getshell

博主头像 做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。环境搭建使用metasploitable2,发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。 ...

为histb海纳思系统盒子刷入2ray进行"内网穿透"

博主头像 海纳思系统介绍 开源,免费,易用的家用 Linux 服务器系统 海纳思系统,一个基于开源 Linux Ubuntu 20.04 LTS 打造的 NAS 系统, 开发者精心打造,已开发和内置丰富的程序和功能,内网穿透,网盘共享, 远程下载,Docker安装,个人博客,网络建站,socks5服务,ftp ...

MetaSploit 开发 Exploit 教程

博主头像 MetaSploit 开发 Exploit 1. 安装MetaSploit 1.1 下载 ​ metasploit-framework 官网下载:Directory Tree (metasploit.com) ​ 下载最新安装包即可:如下图 1.2 安装 ​ 双击下载的metasploitframe ...

CVE-2010-2883漏洞

博主头像 CVE-2010-2883 Adobe Reader TTF 字体SING表栈溢出漏洞 1. 漏洞描述 ​ Adobe Reader 和 Acrobat 都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的 PDF 文件阅读器,Acrobat 是一款 PDF 文件编辑和转换工 ...

某观鸟平台逆向分析

博主头像 通过抓包,发现请求头、表单、返回的数据均有加密,如果你逆向的网站比较多会发现,一般加密的地方都在一起,网站大概率会使用JSON.stringify,来将数据转换为json字符串之后再进行加密,因此可以使用hook断点。 ...

CSRF攻防

博主头像 早在2018年就了解CSRF,偶然间注意到项目的VerifyCsrfToken中间件,心血来潮,于是就写了这篇文章。 简介 CSRF (跨站请求伪造),或称之为XSRF, 是一种网络安全漏洞,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为 ...

鸿蒙首批原生应用!顶象无感验证已适配鸿蒙系统

博主头像 顶象无感验证已成功适配鸿蒙系统,成为首批鸿蒙原生应用,助力鸿蒙生态的快速发展。 作为全场景分布式操作系统,鸿蒙系统旨在打破不同设备之间的界限,实现极速发现、极速连接、硬件互助、资源共享。迄今生态设备数已突破8亿台,更有涵盖便捷生活、出行文旅、金融理财、社交资讯、生产力工具、影音娱乐、游戏等超过200 ...

NSSCTF Round#17 Basic CRYPTO

博主头像 Level_1 题目 Level_1.py(我把参数整理了一下,看着舒服) #真签到题 from Crypto.Util.number import bytes_to_long, getPrime from secret import getflag p = getPrime(1024) q = g ...

[西湖论剑 2022]web部分题解(更新中ing)

博主头像 [西湖论剑 2022]Node Magical Login 环境!启动!(ノへ ̄、) 这么一看好像弱口令啊,(不过西湖论剑题目怎么会这么简单,当时真的傻),那就bp抓包试一下(这里就不展示了,因为是展示自己思路,这里就写了一下当时的NC思路,其实是不对的┭┮﹏┭┮) 不是BP弱口令?那好吧,我们先看 ...

php session反序列化

博主头像 关于Session Session,在汉语中表示通话、会话、对话(期)、话路[对谈时间]的意思,其本来的含义一个终端用户与交互系统进行通信的时间(间隔),通常是指从注册(进入系统)到注销(退出系统)之间所经过的时间。比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个Session。 ...

UofTCTF 2024 比赛记录

博主头像 这次的题目挺有意思,难度适中,*开头的代表未做出,简单记录一下解题笔记。 Introduction General Information 题目 The flag format for all challenges is UofTCTF{...}, case insensitive. If you ...

【CVE-2022-42889】Apache Commons Text RCE

博主头像 介绍 组件介绍 Apache Commons Text组件通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,Demo举例: import org.apache.commons.text.StringSubstitutor; class Demo{ public static void ma ...

<1···456···39>