会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
kw13t
博客园
首页
新随笔
联系
订阅
管理
03 2024 档案
HTB Perfection-wp 基于ruby的SSTI注入、密码爆破工具hashcat的使用、反弹shell的编码绕过、ruby正则匹配
摘要:一进来发现这个页面,估计突破点就是在这里了 当然也可走一下固定的流程,nmap扫一下、dir爆破一下。这里不太像是sql的注入点(并不是查询功能),就不用sql试了。 首先第一反应时看到WEBrick模板框架,考虑有没有版本漏洞,但是在几个CVE数据库搜一下都没有对应版本的漏洞。 那么走一下正常的输
阅读全文
posted @
2024-03-30 19:25
kw13t
阅读(582)
评论(0)
推荐(0)
公告
浙公网安备 33010602011771号