前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/ad ...
分类:
其他好文 时间:
2021-04-06 14:28:21
阅读次数:
0
软件漏洞-跳板指令定位shellcode 上一次我们写的shellcode通过栈来看是这样的 唯一的问题就是这里的返回地址是写死了的,因为栈内存的地址是经常改变的 解决如何跳转到shellcode地址的问题 在我们的shellcode指令前有一个ret指令 ret 在汇编中执行ret的指令时,需要进 ...
分类:
系统相关 时间:
2021-03-29 12:36:31
阅读次数:
0
遇到的问题 Forbidden (CSRF token missing or incorrect.): /register/ 解决办法 是因为本人在写Ajax的时候,data: $('#regForm').serialize(),少写了一个“#” 希望对各位有帮助,敲代码一定要细心! ...
分类:
其他好文 时间:
2021-03-26 15:32:10
阅读次数:
0
python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree ...
分类:
编程语言 时间:
2021-03-18 14:26:43
阅读次数:
0
0x00 漏洞简介 看到先知各位师傅的复现文章了,借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm ...
分类:
其他好文 时间:
2021-03-17 15:06:23
阅读次数:
0
0x01 前言 在分析SkyWalking的时候,发现该漏洞需要用到h2数据库的只是,于是就此复现下利用方式。可以说是对这篇文章的复现 https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html 0x02 ...
分类:
数据库 时间:
2021-03-17 15:05:47
阅读次数:
0
GDB的那些奇淫技巧 evilpan 收录于 Security 2020-09-13 约 5433 字 预计阅读 11 分钟 709 次阅读 gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 最近在调试一个漏洞的exploit ...
分类:
数据库 时间:
2021-03-16 13:46:35
阅读次数:
0
Unlink 演示环境:ubuntu16.04、pwndbg unlink技术原理参考链接:https://blog.csdn.net/qq_25201379/article/details/81545128; 0x01 漏洞演示 chunk结构体知识:https://www.cnblogs.com ...
分类:
其他好文 时间:
2021-03-16 13:44:37
阅读次数:
0
本文首发于“合天网安实验室” 作者: S1mple 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的la ...
分类:
其他好文 时间:
2021-03-10 13:39:55
阅读次数:
0
