Fork me on GitHub

spring入门

Posted on | Edited on
ioc:https://www.jianshu.com/p/695b2a25a6ff教学视频:https://www.bilibili.com/video/av14839030/ 在eclipse里面遇到的问题① .遇到红色波浪线就把鼠标放在上面,导入jar包用在crtl+shift+M②.The ...
Read more »

CBC字节翻转攻击

Posted on | Edited on
参考文献:http://drops.xmd5.com/static/drops/tips-7828.html http://p0sec.net/index.php/archives/99/ 原理:通过损坏密文字节来改变明文字节。(借助CBC内部的模式)借由此可以绕过过滤器,或者改变用 ...
Read more »

SSRF在Redis中反弹shell

Posted on | Edited on
搭个环境怪不容易的,求大佬们放过。。。 参考文献:https://joychou.org/web/phpssrf.htmlhttps://www.anquanke.com/post/id/146417 SSRF概念SSRF(Server-Side Request Forgery),服务端请求伪造 ...
Read more »

flask入门

Posted on | Edited on
参考文献:http://docs.jinkan.org/docs/flask/quickstart.html https://www.jianshu.com/p/24c7c416bbb6客户端session导致的问题:https://xz.aliyun.com/t/2218 Flask ...
Read more »

内网中的端口转发

Posted on | Edited on
参考文献:http://payloads.online/archivers/2018-02-02/1http://www.freebuf.com/articles/web/170970.html工具下载:https://github.com/Brucetg/Pentest-tools 使用端口转发技 ...
Read more »

sql注入分类总结

Posted on | Edited on
参考文献:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484372&idx=1&sn=ffcc51a88c9acf96c312421b75fc2a26&chksm=ec1e33fcdb69baea ...
Read more »

复现0ctf-login me(nodejs+mongodb)

Posted on | Edited on
参考文献:https://xz.aliyun.com/t/2300 https://coxxs.me/676 本地环境:ubuntu16.04 mongodb搭建其他基本操作可看此文章:https://www.jianshu.com/p/8fd5632e4e35 sudo apt-g ...
Read more »

未授权访问总结

Posted on | Edited on
参考文献:https://xz.aliyun.com/t/2320 自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch),包含未授权访问及常规弱口令检测:https:/ ...
Read more »

代码审计入门总结

Posted on | Edited on
参考文献:http://www.vuln.cn/6701 通用思路 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查 ...
Read more »

复现HITB PHP lover代码审计

Posted on | Edited on
参考文献:https://www.anquanke.com/post/id/104952一直想学代码审计来着,看到了一篇大佬的关于php代码审计的wp,决定自己试一下源码下载地址:https://hitbxctf2018.xctf.org.cn/contest_challenge/里面的web题目中 ...
Read more »