240 发简信
  • 120
    shell中使用tcl语言工具

    最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应...

  • 常见的漏洞--csrf

    CSRF:跨站点请求伪造 大致原理: 用户A请求了正常的网站C,之后产生了cookie,之后用户A又浏览的恶意网站B,网站B接收到用户请求后,返...

  • 常见的漏洞--XXE

    (由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥...

  • 常见的漏洞--sql注入

    (由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥...

  • 120
    bugku实战2-注入

    打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 and 1=2 union se...

  • 120
    bugku文件上传2(湖湘杯)

    打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠一句话菜刀,因为根本加载不出来...

  • bugku 小明的博客

    首先打开是一个博客的样子,里面写有提示 那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤: git clone https...

  • bugku login3(SKCTF)

    进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当...

  • 120