fly夏天

1.11.9 <= Gitlab CE/EE < 13.8.13.9 <= Gitlab CE/EE < 13.9.13.10 <= Gitlab CE/EE < 13.1...

1.2.3. 3.* Proof of Concept for PwnKit: Local Privilege Escalation Vulnerability Disco...

本篇文章主要是分享如何通过python脚本来实现爬取confluence上的内容，来找到包含指定内容的页面。 'expand':"history.#expand包含的是额外...

1.JumpServer < v2.6.JumpServer < v2.5.JumpServer < v2.4.JumpServer = v1.5.2.2.由于 JumpS...

1.致远A8-V5协同管理软件 V6.致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.致远A8+协同管理软件V7.https://github.2.h...

看标题，提示是一个XML利用类型的题目。 打开网站，发现只有一个登录框 经过扫描等一些测试无果后，我们再回到标题提到的XML上。这里表单提交的数据类型为XML，因此我们可以...

题目一上来就直接放出一段代码，那么话不多说，直接进行代码设计。echo "<br><h1>".file_get_contents($text,'r').include($f...

1. 拿到题目开始并未发现奇怪的地方，有一个flag.php页面会显示出我的ip，hint.因此猜测可能与ip有关，而常见的ip控制方法我们可以想到利用X-Forwarde...

1.简简单单一道题，点进去看见天皇，我决定要把这个🐎骨灰给给扬了。 首先bp抓包，测试一下普通的后缀名修改，无效。尝试.htaccess文件上传，发现并没有被过滤。.ht...

1.注：这里的域名不能带http头 例如：www.baidu.ip=socket.2.2.r=requests.requ=r.post("http://icp.chinaz...

1.得到提示 python2 app.py (原题应该是main.下载app.SECRET_FILE = "/tmp/secret.SECRET_KEY = f.read(...

彩笔参加了这次强网杯，感觉又被扎心，果然是得PWN者得天下。1. 这题虽然是个PWN，但是居然被我这个web小白做出来了，我感觉我这种做法是个非预期解，也不知道大佬是如何操...

前言：工作碰到一个网站登录页面存在验证码，已知账号却不能爆破也太难受了，因此研究一下bp的验证码识别插件。1.插件名：captcha-killer 项目地址：https:/...

这题目很有意思，进去就是根据提示应该是需要我们输入id和价格构造独角兽。不难看出我们需要构造id=4的独角兽才行。这里提示只能输入一个字符，但是这里我们需要的价格至少要超过...

SQL水平太菜了，因此专门复现一轮SQL注入再学习一下。1.尝试  1 'and '1'='1 成功回显，存在注入点。但是题目有很强的过滤。考虑堆叠注入。由于没有过滤sho...

比赛的时候一道题也没做出来，现在看着大佬的wp做一波复现。1.很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。同时发现了readfl...

这题很是复杂，我也是研究了整整一天，发出来供诸位参考参考。打开题目，脑海里不自觉的就想到了鸡你太美，为了守护世界上最好kunkun，必须搞出这题。下面是各种等级的B站账号，...

打开题目，页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=127.0.0.?ip=127.0.0.目标是flag.php ?ip=127.0.0....

复现平台：buuctf ，该题很有意思因此记录一下。打开页面，乍一看以为是一个广告页，目录扫描也没有出现东西。发现有个Secret.php的链接，点击访问。提示访问来源不对...

本文主要记录了vs生成的flask项目的发布流程。网站发布flask项目到iis的教程很多，但是通常的项目发布和vs上生成的flask项目结构不太一样。鬼知道我为了自己做个...