2022年1月

This content requires a password!

Please enter password

Juneha

January 31, 2022

No comments

突破宝塔open_basedir

在webshell目录下添加.user.ini文件文件内容open_basedir=/ 上传后不是立马生效需要等待几分钟，需要等待user_in...

Juneha

January 24, 2022

No comments

记一次条件竞争文件上传

一个文件上传点,任意文件上传,此处有源码为本地搭建，首先上传正常图片,上传返回都正常修改后缀名为php页面报出现报错信息但也返回了地址访问发现只...

Juneha

January 24, 2022

No comments

buuctf-[极客大挑战 2019]RCE ME

本题知识点取反绕过正则codercephp7disable_functions打开页面得到源码error_reporting(0); if(is...

Juneha

January 23, 2022

No comments

记一次mssql注入到cs上线

0x1单引号页面报错得到数据库sqlserver 且路径d:\WebSites\xxxx 使用sqlmap去跑注入sqlmap -u "...

Juneha

January 22, 2022

No comments

判断是否使用burpsuite访问网站

0x1经常使用 burpsuite 的人应该会知道，挂着 burpsuite 的代理是可以访问到 http://burp/ 这个地址的。这个服务...

Juneha

January 21, 2022

No comments

php下base64过waf小tips

0x01PHP base64解码时，出现. % 等符号，会忽略这些符号，以下内容经过phpbase64解码都会得到相同的结果payload结果d...

Juneha

January 20, 2022

1 comments

2022年1月

This content requires a password!

突破宝塔open_basedir

记一次条件竞争文件上传

buuctf-[极客大挑战 2019]RCE ME

记一次mssql注入到cs上线

判断是否使用burpsuite访问网站

php下base64过waf小tips

题目+答案+2023年全国职业院校技能大赛信息安全管理与评估真题

2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析

1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)

后渗透神器Cobalt Strike使用教程

记第一次cve申请之旅

2022

数据分析题-信息安全管理与评估-2022年省赛-环境+WP

This content requires a password!

360Src复制粘贴上传图片方便书写报告-油猴脚本

typecho<1.2.0存储xss漏洞复现+审计+修复