本文由“合天智汇”公众号首发 作者:h0x 一、前言 本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。 PS:截至投稿前,已将漏洞详细报告提交朋友,并验证已经修复。 二、信息收集 通过朋友给的域名进行子域名爆破,得到如下: 查询 ...
分类:
其他好文 时间:
2020-07-13 15:42:50
阅读次数:
79
发现有两个页面,分别为Flag,Hint 、 Hint.php给出提示从ip地址入手 使用burpsuite抓取Flag页面的包,尝试添加X-Forwarded-For头,并赋值127.0.0.1,ip地址发生变化 因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入尝试使用paylo ...
分类:
其他好文 时间:
2020-07-13 13:32:28
阅读次数:
78
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
#删除用户 userdel 可删除Linux 用户 ##格式: userdel [OPTION]... Login ##常见选项: -f, --force 强制 -r, --remove 删除用户家目录和邮箱 #查看用户相关的ID信息 id 命令可以查看用户的UID,GID等信息 ##格式 id [ ...
分类:
系统相关 时间:
2020-07-12 22:02:31
阅读次数:
90
$a=Read-Host "请输入账号" remove-adgroupmember -identity group01 -members $a -confirm:$false #把用户从group01移除Add-ADGroupMember -identity group11111 -members ...
分类:
其他好文 时间:
2020-07-12 20:37:53
阅读次数:
69
[Array使用toLocaleString()数组转化为字符串。句法:array.toLocaleString();返回值:返回表示数组元素的字符串。JavaScript版本:ECMAScript 1JS Array 对象中的array.toLocaleString()方法浏览器的兼容性方法Chr... ...
分类:
编程语言 时间:
2020-07-12 10:40:46
阅读次数:
96
#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 ...
分类:
其他好文 时间:
2020-07-12 01:06:50
阅读次数:
132
直接看代码吧,浅显易懂并配有英文注解, /** * Iterate over an Array or an Object invoking a function for each item. * * If `obj` is an Array callback will be called passi ...
分类:
Web程序 时间:
2020-07-11 13:09:47
阅读次数:
82
题:https://codeforces.com/contest/1369/problem/E 题意:有n种食物,wi 表示第 i 种食物的个数,m个朋友,喜欢俩种食物x和y(x,y<=n),确定朋友吃食物的顺序,每次要是还有喜欢的食物就会吃一个(要是x和y都有则都吃x和y),让每个朋友都能吃到至少 ...
分类:
其他好文 时间:
2020-07-11 00:18:23
阅读次数:
62
题目入口 题意:需要合成1-n个资源,每个资源需要ai个,每回合只能合成1个资源,有q次询问,每次询问有s,t,u,如果当前有资源t个s,则将获得一个u资源。求每次询问需要最少的回合数来合成所有资源。 !!!因为题目有一个条件: 1 ? tj < asj 说明合成所有资源必定能完成询问任务 ans= ...
分类:
其他好文 时间:
2020-07-10 21:06:51
阅读次数:
50
