Ha1c9on

WEB easythinkphp GET /index.php?m=--><?=file_get_contents('/flag');?> HTTP/1.1 Host: eee6bf45-c507-4650-8b17-d4225e2d80ee.node4.buuoj.cn Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Req...

发布 0 条评论

BabyCat 主页有个register和login。看JS。构造 /login data={"username":"test","password":"test"} 不能登陆。用同样的参数去register。可以注册用户。 然后登陆 登陆后有个download接口。 ...

发布 1 条评论

Hard_APT_jeesite 题目很明显,就是个jeesite1.2.7,从github可以拿到相应源码,因为题目描述中重点说了需要shiro的配置文件,所以我们主要关注源码中文件读取的部分。 方法1 可以首先查看web.xml的路由 主要关注到这个路由,跟进方...

发布 0 条评论

Dozer 域渗透系列 By 春 前言 因为有非预期的存在,导致题目究极白给,我会尽力按照预期解去写 题目质量很棒,期待来年再见 10.10.1.47 (Light_CMS) 是前几天红帽杯郭院士的那个后台Rce的改编版本 在testinclude下有文件包含 Rce 由...

发布 0 条评论

前言 总体来说,体验一般,web很套娃。没啥意思 sql 简单盲注 import requests as req import time def ord2hex(string): result = '' for i in string: result += hex(ord(i)) result = result.replace('0x...

发布 2 条评论

Thinkphp 5.0.24反序列化文件写 学了也快一年了 头一次去审计经典的框架洞。(反序列化其实一直不是很熟,所以借这次机会希望能更多的增长知识) 其实网上的链子已经非常多了 呜呜 我真的菜 环境搭建 compose一把索 然后发现./think不能...

发布 0 条评论

此内容受密码保护。如需查阅,请在下列字段中输入您的密码。

发布 0 条评论

0.前置知识 简写 全拼 DC Domain Controller 域控 KDC Key Distribution Center 密钥分发中心 AD Account Database 账户数据库 AS Authentication Service 身份验证服务 TGS Ticket Granting Service 票据授与服务 T...

发布 0 条评论