摘要:
这是在复现西湖论剑2020的NewUpload时学习到的知识点,觉得很有趣就记录下来了。 0x01 起因 参考文章:西湖论剑Web之NewUpload(黑白之道) 划水时间看着师傅的WriteUp时,发现了如下让我不解的操作(我这感人知识面)。本着菜就要多读书的原则,开始了一探究竟。 0x02 深究 阅读全文
posted @ 2020-10-16 01:49
Gcker
阅读(1726)
评论(1)
推荐(1)
摘要:
XPath注入学习 这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。 0x01 XPath入门 在学习XPath注入之前,先了解一下什么是XPath 学习入口:W3school学习XPath 按照我个人的理解,XPath就是 阅读全文
posted @ 2020-08-25 15:02
Gcker
阅读(930)
评论(0)
推荐(0)
摘要:
DouPHP审计记录 0x01 概述 DouPHP 漳州豆壳网络科技有限公司开发的一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后 阅读全文
posted @ 2020-03-16 09:36
Gcker
阅读(696)
评论(1)
推荐(1)
摘要:
CORS配置错误那些事 这里记录一下我学习CORS配置错误漏洞的实验过程。 CORS介绍: 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在 阅读全文
posted @ 2020-02-29 18:44
Gcker
阅读(3730)
评论(0)
推荐(0)
摘要:
前端JS加密那些事 0x01前端基本编码/加密方式 前端信息枚举时,当通过Burp抓包发现参数经过类似Base64、MD5等方式处理过的,可以直接通过Burp Intruder Payloads PayloadProcessing的设置来进行枚举。这里还有一些其他的功能可以自行拓展(如:增加payl 阅读全文
posted @ 2020-01-21 18:37
Gcker
阅读(2633)
评论(0)
推荐(0)
摘要:
滴~ 0x00 打开页面观察,查看源代码,发现图片是用base64传过来的。 " " 观察URL,有参数jpg,参数值猜测是base64编码。 " " 看这结果,顺手再解密一次,得到如下: " " 结果中存在字母数字,猜测是16进制数据,尝试转成字符串得到如下: " " 根据页面提示的flag.jp 阅读全文
posted @ 2019-11-19 13:13
Gcker
阅读(406)
评论(0)
推荐(1)
浙公网安备 33010602011771号