fly夏天

1.11.9 <= Gitlab CE/EE < 13.8.13.9 <= Gitlab CE/EE < 13.9.13.10 <= Gitlab CE/EE < 13.10.1.2.2.https://github.2.2.2.python3 CVE-2021-22205.2....

1.2.3. 3.* Proof of Concept for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) by Andris Rau...

本篇文章主要是分享如何通过python脚本来实现爬取confluence上的内容，来找到包含指定内容的页面。 'expand':"history.#expand包含的是额外的查询结果，history.response = requests.response =requests.r...

1.JumpServer < v2.6.JumpServer < v2.5.JumpServer < v2.4.JumpServer = v1.5.2.2.由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求从日志文件获取敏感信息，通过执行相关API操作执行任意...

1.致远A8-V5协同管理软件 V6.致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.致远A8+协同管理软件V7.https://github.2.https://github.3.蚁剑  https://github.哥斯拉  https://github...

看标题，提示是一个XML利用类型的题目。 打开网站，发现只有一个登录框 经过扫描等一些测试无果后，我们再回到标题提到的XML上。这里表单提交的数据类型为XML，因此我们可以尝试XXE攻击。详细的讲解可以参考这篇文章。https://www.freebuf.com/vuls/175...

题目一上来就直接放出一段代码，那么话不多说，直接进行代码设计。echo "<br><h1>".file_get_contents($text,'r').include($file); //next.需要传入text和file 两个参数text不能为空且需要file_get_con...

1. 拿到题目开始并未发现奇怪的地方，有一个flag.php页面会显示出我的ip，hint.因此猜测可能与ip有关，而常见的ip控制方法我们可以想到利用X-Forwarded-For属性，抓包flag.X-Forwarded-For:127.0.0.查看回显，果然ip发生的变化。...

1.简简单单一道题，点进去看见天皇，我决定要把这个🐎骨灰给给扬了。 首先bp抓包，测试一下普通的后缀名修改，无效。尝试.htaccess文件上传，发现并没有被过滤。.htaccess是一个纯文本文件，它里面存放着Apache服务器配置相关的指令。利用.htaccess文件可以指定...