發簡信
IP屬地:陜西
-
shell中使用tcl語言工具最近在部署腳本和運行腳本時,遇到一些問題,記錄一下。 文件功能是:下載遠程服務器端的pcap文件 因為要使用expect、spawn,這里頭部應...
-
常見的漏洞--csrf
CSRF:跨站點請求偽造 大致原理: 用戶A請求了正常的網站C,之后產生了cookie,之后用戶A又瀏覽的惡意網站B,網站B接收到用戶請求后,返...
-
常見的漏洞--XXE
(由于要找工作了,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合,當然也包括一些以往自己的經驗。菜鳥一個,請各位大哥...
-
常見的漏洞--sql注入
(由于要找工作了,所以決定整理一下常見漏洞的知識,以下通過借鑒一些大佬的文檔或者博客從而整合,當然也包括一些以往自己的經驗。菜鳥一個,請各位大哥...
-
bugku實戰2-注入打開頁面尋找注入點,發現有一個頁面下id=25,yes,可以進行注入了,比較簡單,主要是記錄下過程。 id=2 and 1=2 union se...
-
bugku文件上傳2(湖湘杯)打開網站,是一個上傳文件的網頁,那我們先按照要求上傳png文件試試,上傳圖片說打不開圖片,陷入迷茫。 那應該不是靠一句話菜刀,因為根本加載不出來...
-
bugku 小明的博客
首先打開是一個博客的樣子,里面寫有提示 那么搜一下吧,發現這是typecho有getshell的漏洞,利用步驟: git clone https...
-
bugku login3(SKCTF)
進入網頁,進行登陸嘗試,發現用戶名是admin,但是不清楚密碼,因此應該是通過用戶名來進行注入。并且發現and是被過濾了,會提醒是非法的字符。當...
-
