zgl-

摘要： p1=ten%0D%0A%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00 阅读全文

摘要： Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一 阅读全文

摘要： 概述 XXEXXE全称XML External Entity Injection，也就是XML外部实体注入。它是对解析XML输入的应用程序的一种攻击。当配置不当的XML处理器处理包含对外部实体的引用的XML输入时，就会发生此攻击。 XML的作用 XML 被设计用来传输和存储数据，其关注点是数据的内容 阅读全文

摘要： BUUCTF在线评测：https://buuoj.cn Vulhub漏洞环境集合：https://vulhub.org 韩国Webhacking：https://webhacking.kr 重生信息安全在线靶场：https://bc.csxa.cn 网络信息安全攻防学习平台：http://hacki 阅读全文

摘要： 做题过程 代码中给出了username和password两列，所以我们就可以不用使用order by 语句 查询所有的库 给出的sql语句可以看出闭合方式是(((((()))))),所以语句为 ?id=-1)))))) union select schema_name,2 from informat 阅读全文

摘要： 构造思想 构造一条完整的pop链要有头有尾，头一般是从传参的地方开始并反序列化，尾是可以达到攻击或获取数据的·口子，比如eval,include等可以执行或者包含读取。有了头又有了尾，就要通过魔术方法把它们连接起来。 魔术方法 __construct() 创建对象时触发__destruct() 对象 阅读全文

摘要： 本题考点 1，RC4对称加密。 2，flask模板注入。 解题过程 打开题目什么也没发现啥有用的，查看源码也没什么发现。上网查了一下发现这道题时[CISCN 2019华东南]Double Secret原题。看了别人的wp，用御剑扫一下发现了/secret这个路径。页面内容为Tell me your 阅读全文

摘要： 确定攻击方式 Smarty模板注入 Smarty 是 PHP 的模板引擎，有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前，模板作者可以通过制作恶意数学字符串来运行任意 PHP 代码。如果数学字符串作为用户提供的数据传递给数学函数，则外部用户可以通过 阅读全文

摘要： pydictor下载 环境kali https://github.com/LandGrey/pydictor/下载玩解压，然后在pydictor文件夹下打开终端即可。 他可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典还可以使用内置工具，对字典进行安全删 阅读全文

摘要： [第五空间 2021]EasyCleanup 本题考点 利用session.upload_progress进行文件包含 条件竞争 今天在NSSCTF平台刷到一道以前从没碰到过的题，记录一下收获。 解题过程 题目源码如下： <?php if(!isset($_GET['mode'])){ highli 阅读全文