发简信
IP属地:广西
-
shell中使用tcl语言工具最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应...
-
常见的漏洞--csrf
CSRF:跨站点请求伪造 大致原理: 用户A请求了正常的网站C,之后产生了cookie,之后用户A又浏览的恶意网站B,网站B接收到用户请求后,返...
-
常见的漏洞--XXE
(由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥...
-
常见的漏洞--sql注入
(由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥...
-
bugku实战2-注入打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 and 1=2 union se...
-
bugku文件上传2(湖湘杯)打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠一句话菜刀,因为根本加载不出来...
-
bugku 小明的博客
首先打开是一个博客的样子,里面写有提示 那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤: git clone https...
-
bugku login3(SKCTF)
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当...
-
