搜索结果
查询Tags标签: payload,共有 123条记录-
[CISCN2019 华北赛区 Day1 Web2]ikun-1|python反序列化
考点:JWT身份伪造、python pickle反序列化、逻辑漏洞 1、打开之后首页界面直接看到了提示信息,信息如下:2、那就随便注册一个账号进行登录,然后购买lv6,但是未发现lv6,那就查看下一页,此时观察下访问的url地址:http://xxxxxxx.node4.buuoj.cn:81/shop?page=2,很…
2022/8/31 1:25:09 人评论 次浏览 -
[网鼎杯 2018]Comment-1|SQL注入|二次注入
1、打开之后只有一个留言页面,很自然的就想到了二次注入得问题,顺带查看了下源代码信息,并没有什么提示,显示界面如下:2、那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户、密码给出了部分提示,但是最后三位密码需要爆破,结果如下:3、扫描到…
2022/8/26 2:23:12 人评论 次浏览 -
2022的ShellCTF之web_WP
Extractor: 考点是SQL注入,不过数据库不是mysql,而是sqlite 首先尝试了:1 or 1=1# 尝试1‘ or 1=1 -- 发现有东西,使用 :order by 判断列表,知道有4列 然后尝试获取数据库名:1 union select 1,database(),3,4 -- 返回无法找到database列,以为过滤的括号,后面才…
2022/8/16 5:25:13 人评论 次浏览 -
Android开发之深入理解NFC(一)
NFC(Near field communication,近场通信)也叫做近距离无线通信技术。 从原理来说,NFC和wifi类似,二者都利用无线射频技术来实现设备之间的通信。 但是,和WIFI相比,NFC的工作频率为13.55Hz,有效距离为4cm,支持的传输速率有106kps、212kps和424kps三种。 1 NFC基础知识…
2022/7/23 6:22:58 人评论 次浏览 -
[BJDCTF2020]EasySearch-1
1、打开之后界面如下:2、在首界面审查源代码、抓包未获取到有效信息,就开始进行目录扫描,获取到index.php.swp文件,结果如下:3、访问index.php.swp文件获取源代码信息,结果如下:4、分析源代码发现password进行md5加密后前六位需要与6d0bc1相同,那就只能采取脚本或…
2022/7/20 23:23:41 人评论 次浏览 -
[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL 先用一下常规payload发现应该是被过滤了用字典爆破发现这些字符的回显都是相同的根据错误,猜测是报错注入,(这里不是很明白怎么看出是报错注入的),有会的师傅可以评论一下然后我们尝试使用报错注入的payload: 1or(updatexml(1,concat(0x7e…
2022/7/17 2:15:04 人评论 次浏览 -
web*buuctf*[PHP]XXE 1
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]><root><name>&xxe;</name></root> payload
2022/7/10 1:21:21 人评论 次浏览 -
[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇
目录[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇格式化输出函数printf函数族功能介绍printf参数type(类型)flags(标志)number(宽度)precision(精度)length(类型长度)n$(参数字段)格式化字符串漏洞格式化字符串漏洞原因:漏洞利用使程序崩溃(测试)栈数据泄露(堆栈读)获…
2022/6/26 5:23:03 人评论 次浏览 -
[GWCTF 2019]我有一个数据库-1
1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下:2、对扫描的出来的文件进行访问,结果如下:--然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag 3、根据查询出来的phpmyadmin版本信息去网…
2022/6/23 2:19:59 人评论 次浏览 -
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
一、漏洞概述Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。 Zabbix…
2022/6/11 23:54:27 人评论 次浏览 -
beego 获取POST Payload 参数
在配置文件中 copyrequestbody = truetype user struct {Username string `form:"username"`Password string `form:"password"` }func (this *LoginController) Login() {u := new(user)json.Unmarshal(this.Ctx.Input.RequestBody, &u)this.Ctx…
2022/5/3 23:14:10 人评论 次浏览 -
利用Python编写测试目标网页是否存在XSS漏洞的工具
以DVWA应用为目标,测试目标URL是否存在XSS漏洞,其基本思想是:1. 利用session登录DVWA应用2. 下载目标URL网页,并提取出表单以及input等名称3. 构造请求,并将XSS测试语句作为表单的提交内容import requests from lxml import etree import sysclass XSSTester:def __i…
2022/5/2 17:13:08 人评论 次浏览 -
dva做数据管理
dva 基于 redux 和 redux-saga 的数据流方案,然后为了简化开发体验,今天就讲一下具体的使用 实现的效果:计算器的同步增减及异步修改数据 1.创建ui componentreturn (<><div>测试组件Option:<input ref={inputRef} defaultValue={0} /><br/>&…
2022/5/1 23:18:38 人评论 次浏览 -
Java安全之JSF 反序列化
Java安全之jsf 反序列化 前言 偶遇一些奇葩环境,拿出来炒冷饭 JSF简述 JSF”指的是2004年发布的第一个版本的Java规范。这方面的许多实现 规范存在。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFaces JavaServerFaces(JSF)概念在几年前就已经引入…
2022/4/29 9:13:05 人评论 次浏览 -
渗透测试-20:Payload 总结
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from information_schema.tables where table_schema=database() select group_concat(column_name) from inform…
2022/4/15 6:14:05 人评论 次浏览
