ctfshow pwn入门054(保姆级教程)
# pwn054#CTL{\n}#CTL{\n}## 理论分析#CTL{\n}checksec发现是32位,没开栈保护和PIE#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{
某大学反射型XSS
在主站尝试输入xss语句#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}会被拦截#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n}#CTL{\n}#CTL{\n}提示信息没看懂#CTL{\n}先用checksec分析一下#CTL{\n}#CTL{\n}![]
某学校官网存在SQL注入漏洞
在页面参数增加 and -1=-1,页面回显正常这里如果 and 1=1 会被拦截然后尝试-1=-2页面报错,此处存在数字型sql注入漏洞接下来就是查字段数order by 1页面依旧报错如果大家在渗透的时候遇到这种情况要考虑是不是某些参数被拦截等换一种思路,用盲注的思路走走看不要到这里就直接放弃觉得怎么现在还能存在数字型的注入漏洞这样好歹能在edu赚点rank换个证书and
转: Python出现No module named “Crypto” 解决方案
https://blog.csdn.net/a18065597272/article/details/129752645#CTL{\n}#CTL{\n}跟着做了一遍没问题#CTL{\n}#CTL{\n}先后执行了#CTL{\n}#CTL{\n}pip install pycryptodome#CTL{\n}pip install crypto#CTL{\n}pip install pycrypto
熊海CMSv1.0 (通读全文法入门)
老早以前的CMS了学习一下记录一下思路如果想自己练习的话就先不要看文章,直接跳到最后下载源码自己审一下如果发现了我这里没发现的漏洞可以评论区讨论一下SQL注入,反射型XSSindex.php<?php//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET['r']); //接收文件名$act
有没有bugfor的小伙伴可以引荐一下
有没有bugfor的小伙伴可以引荐一下
ctfshow 命令执行(无数字字母执行webshell) web入门41
解题思路以及代码思路完全来源于羽大佬的博客:https://blog.csdn.net/miuzzx/article/details/108569080Exploit在此基础上做了一些改进代码在附件里有1 解题思路首先我们可以看到这里过滤的很多,0-9,a-z这么一看好像是没办法做了,毕竟字母数字都过滤掉了但是留下了一个字符 |管道符这个管道符有什么用呢可以看这里这篇博客:https://
bugfree_v3.0.4 重装漏洞(挺短的,但是思路值得借鉴一下)
路径: /install/index.php#CTL{\n}#CTL{\n}在第37行判断了是否存在锁文件,如果存在,就执行一个跳转#CTL{\n}但是这里并没有 die() exit() 语句#CTL{\n}#CTL{\n}#CTL{\n
易思espCMS v5 后台SQL注入漏洞
## 易思espCMS v5 后台SQL注入漏洞 ------------ #### 1. 前言 漏洞是在看seay大大的书里发现的,看书的时候,看到里面很多代码搞不懂,上网搜,发现大部分文章都和书里写的差不多,没有那种保姆级教程, 就比如说这段 ```php $this-&