某waf bypass 实践  不知何时想绕过某waf 然后搭建了一个测试环境 一个xss 环境和一个sql注入环境 分别存储xss 和反射xss   get 注入和post 注入 测...

CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002...

 http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/  php协议读取文件 读取到index.php <?php error_reporting(0); $file = $_GET["fi...

概述 看到某个表哥发的metinfo 6.13最新注入（https://xz.aliyun.com/t/4508)，以前我发过metinfo利用注入getshell的文章，这里正好可以结合。（https://nosec.org/home/detail/2324.html)。 利用...

1. 蚁剑流量分析 1. 环境如下 靶机 windows 2008 R2   攻击机器 win10 蚁剑2.0.4  1. 木马如下： <?php eval($_POST[1]) ?> 蚁剑编辑器有...

题目如下： http://xxx.xxx.xxx.xxx:/xxxx.php 过滤的如下关键词： xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx ...

代码审计----- xss   一个很小众的cms   无聊审计了一波。  具体的如下 最开始上个星期是弄错了点。导致一直卡在一个...

qqqqq   session

2018 年12月10 日 ThinkPHP 官方发布安全更新，披露了一个高危漏洞。攻击者构造恶意代码，可以获取服务器权限。 受影响范围 版本 包括5.0 5.1 版本 大概受影响的CMS：FastAdmin ClTPHP 程序侠CMS 等.... 漏洞...

刚刚起来就看到群里说湘湖杯的事情，然后就做了几道题目。撸完几道题目之后，然后就为了生活而去努力了 Code Check 一通乱搞，发现一个news 可以访问的。里面有个压缩包 打...