月度归档: 2022年10月

25 篇文章

thumbnail
fs.readFileSync的利用
fs.readFileSync的利用: 1.URL数组绕过关键字 2.文件描述符读取 3.读取远程文件
thumbnail
2022祥云杯WP-Web
1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化
thumbnail
内网横向移动|内网渗透体系建设
内网横向的学习笔记, 相比前两篇水了很多(从文章字数就能看出来), 许多地方都没有进行实操演示, 但是该记的也基本都写下来了, 十几种横向的方法, 感兴趣的话可以看一下
Review Last Week&&Next Plan
Review Last Week&&Next Plan 最近一周感觉学习状态真就是拉胯了,好像学了,但是又好像没学,记一下最近一周发生的事吧 完结内网渗透体系建设提权部分 开始内网渗透体系建设内网横移部分的实操 加入W&M战队(发现和满秋师傅好友刚好满一周年感觉太巧了哈哈:>) 做了一次渗透测试 昨天打了场DAS的十月…
thumbnail
DASCTF X GFCTF 2022十月挑战赛WP-Web
又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce
thumbnail
通达OAの漏洞合集
两三个月之前实习的时候通达OA的漏洞学习笔记(漏洞记录还是很全的),赶紧发了清一下库存,免得文件夹吃灰。
thumbnail
2022AsisctfWP-Web
两个注意点: 1.flask中request的其它取值方式 2.http对空格开头的header字段的特殊处理