Fork me on GitHub
上一页 1 ··· 5 6 7 8 9 10 11 12 下一页
2018年12月1日
java反射机制执行命令
摘要: SPEL表达式注入: 如果参数greetingExp可以控制存在spel注入,通过java反射机制注入恶意代码 参考链接: "http://rui0.cn/archives/1015" 阅读全文
posted @ 2018-12-01 15:17 Afant1 阅读(1775) 评论(0) 推荐(0)
11月面试总结
摘要: 11月初启明星辰面试 启明星辰9月多的时候,来我们做宣讲会,当时只是想过去问问企业安全做什么,问问实习的事情并没有想过去实习。结果到哪直接就面试了(去的时候都没拿简历~)。 第一次面试 1、问了下怎么接触安全的? 2、问了下sql注入的种类?(可能前面面的人都不是安全方向的,毕竟电力大学。。) 3、 阅读全文
posted @ 2018-12-01 14:53 Afant1 阅读(1160) 评论(0) 推荐(0)
第一篇markdown笔记
摘要: 博客的样式设置 1 2 3 "参考第一篇博客" "参考第二篇博客" "高效的写博客" 博客园虽然支持markdown,但是好多快捷键都不支持,以后可以先在马克飞象上写好markdown笔记,再复制到博客上。 阅读全文
posted @ 2018-12-01 14:45 Afant1 阅读(132) 评论(0) 推荐(0)
马克飞象markdown用法
摘要: markdown用法 根据标题生成目录 [TOC] 快捷键 ctrl+k 代码区域 print "test" ctrl+2 二级标题 ctrl+b/i 粗体/斜体 test test ctrl+l 插入链接 "百度链接" ctrl+g 插入图片 ctrl+alt+t 建立表格 : 左对齐 : :居中 阅读全文
posted @ 2018-12-01 14:36 Afant1 阅读(903) 评论(0) 推荐(0)
2018年11月22日
ssti记录
摘要: 先看个python沙箱: 直接给出paylaod: 接着看ssti: ssti.py: payload: 具体ssti,绕过python沙箱的内容看下面这几篇文章: 参考链接: https://www.freebuf.com/articles/system/97146.html https://sk 阅读全文
posted @ 2018-11-22 13:33 Afant1 阅读(202) 评论(0) 推荐(0)
2018年11月21日
python反序列化
摘要: 如果pickle.loads内容可控,就可能导致Python反序列漏洞。上面的是反弹shell的例子。 上面的1、2都可以进行反序列化 3、通过这个脚本生成poc 生成的poc如下 当反序列化可控,就能导致漏洞产生。 具体细节参考下面的链接。 参考链接:http://www.k0rz3n.com/2 阅读全文
posted @ 2018-11-21 15:55 Afant1 阅读(427) 评论(0) 推荐(0)
2018年11月20日
LCTF wp简单复现
摘要: 1、T4lk 1s ch34p,sh0w m3 the sh31l 代码如下: 1、上传恶意文件,反序列化的时候包含上传的文件,注意生成的avatar.gif不仅可以反序列化覆盖上传路径$file_path,也可以通过setStub向恶意文件中写入php代码,文件包含 ?m=upload&url=h 阅读全文
posted @ 2018-11-20 09:35 Afant1 阅读(548) 评论(0) 推荐(0)
2018年11月12日
hctf2018wp复现
摘要: 1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点:1、crlf 2、写一个网站开发的端口小于80,浏览器就不会跳转能执行js(payload只能在火狐浏览器执行): 验证码部分可以生成1-10000的Md5值 ,构造如下payload: 下面这个图就是打到自己的 阅读全文
posted @ 2018-11-12 22:41 Afant1 阅读(1996) 评论(0) 推荐(0)
ajax上传表单的俩种方式
摘要: 1.用h5对象上传表单(图片) 请求体 1.用h5对象上传表单(txt) 请求体 2.使用原生js上传表单数据 通过余弦这个网站辅助生成表单 请求体: HCTF share的详解ajax构造表单: https://xz.aliyun.com/t/3258 xss上传表单 http://sec2hac 阅读全文
posted @ 2018-11-12 22:29 Afant1 阅读(352) 评论(0) 推荐(0)
2018年11月8日
ssrf绕过记录
摘要: 第一道题来自2018 上海市大学生网络安全大赛线上赛web01 对协议没有限制,可以用file协议 payload: url=file://@127.0.0.1:80@www.ichunqiu.com/./..//var/www/html/flag.php parse_url 取出的Host是www 阅读全文
posted @ 2018-11-08 12:30 Afant1 阅读(3826) 评论(0) 推荐(1)
上一页 1 ··· 5 6 7 8 9 10 11 12 下一页