20175211lyz

摘要： pyasn1 "https://github.com/etingof/pyasn1" "pyasn1文档" 这是一个作为Python包的ASN.1类型和编解码器的免费开源实现。它最初是为了支持特定的协议(SNMP)而编写的，但后来被推广为适用于基于ASN.1规范的各种协议。 ASN.1类型表示方法 阅读全文

摘要： 实践内容 系统运行监控 使用schtasks指令监控系统 的` b n schtasks netstat5211.bat` 使用命令 具体的命令看文档或者直接 都行，简单解释一下 创建计划任务，同理还有 、`end /delete` taskname 指定计划类型。有效值有 , , , , , , 阅读全文

摘要： 基本概念 抽象语法表示法一（abstract syntax notation one, ASN.1）是支持复杂数据结构和对象的定义、传输、交换的一系列规则。ASN.1是为了支持不同平台的网络通信而设计，与机器架构以及语言实现无关。ASN.1于1988年最先在X.208中定义，最近的更新是在2008年 阅读全文

摘要： 通用 拿到package.json首先npm audit看看依赖库有没有漏洞 原型链污染 漏洞特征 深入理解 JavaScript Prototype 污染攻击 以下内容出自p神的文章 我们思考一下，哪些情况下我们可以设置__proto__的值呢？其实找找能够控制数组（对象）的“键名”的操作即可： 阅读全文

摘要： haproxy 题目给出了haproxy的设置具体语义去文档看看就懂了，我们可以收获以下信息 http method不可以是 url路径不能以 开头 cookie中必须包含 项 cookie长度不能大于69 同时我们可以看到这是个flask的应用 bypass 第一步method好解决，用 访问 方 阅读全文

摘要： mime绕过 题目过滤了 ，且 必须包含 Firefox 如果 标头不包含 字符,Firefox会尝试猜测文件类型。 此外， 在这种情况下无效，因为Firefox仅在尝试连接` xxx 此时Firefox会猜测文件类型，无视 支持多种逗号分隔类型 Chrome 被处理为xml 支持多种逗号分隔类型 阅读全文

摘要： fuzz 初步fuzz整个网站的功能，数据传输使用JSON格式，输入点只有注册和登录，也没有测出sql注入。但是随便删掉 中属性后看到报错 ，判断出前后端是用graphql来查询api 获取信息 根据文档中 "Introspection" 的部分 获取所有的数据类型，包括用户定义的，bp没有json 阅读全文

摘要： 源码 题目直接给了源码 绕过 `FILTER_VALIDATE_EMAIL RFC 822 "{{1+1}}"@domain.ltd`来达到ssti，同时要注意我们的邮箱长度要在64个字符之内。 twig ssti 文件读取 rce smtp接收邮件 因为邮箱的用户名是payload，所以正常的邮箱 阅读全文

摘要： 实践内容 方法 正确使用msf编码器 是一个payload生成器和编码器 使用的payload。payload翻译为有效载荷，就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode. 使用的可执行文件模板，payload(shellcode)就 阅读全文

摘要： fake google 随便输点什么，url来看不是php，原样回显 那很有可能是ssti了，试试 有回显，直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5，题目名字又叫old attack，也没扫到源码，估计是现成的洞了。t框架有 参数可以加载模块，随 阅读全文