分类: Web

Web题目

23 篇文章

thumbnail
子域名枚举&收集
|
2,576
|
0
|
Web
|
mondayice

3114 字
|
16 分钟
子域名枚举&收集 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举? Sub-domain enumeration can reveal a lot of domains/sub-domains that are i…
thumbnail
Flask-jinja2 SSTI
|
2,185
|
0
|
Web
|
mondayice

5110 字
|
21 分钟
Flask-jinja2 SSTI 一般渗透姿势 SSTI 中常用的魔术方法 刚开始学习SSTI可能看到上面的利用方法就蒙圈了,不太懂为什么要这么做,下面来讲一下关于Python中类的知识。面向对象语言的方法来自于类,对于python,有很多好用的函数库,我们经常会再写Python中用到import来引入许多的类和方法,python的str(字符串…
thumbnail
Vulnhub 靶机实战系列:DC -4
|
2,181
|
0
|
Web
|
mondayice

460 字
|
3 分钟
下载地址:https://www.five86.com/dc-4.html 则靶机DC-4 ip:192.168.188.159(NAT连接)攻击机kalilinux ip:192.168.188.144   用netdiscover -r 192.168.188.0/24 扫描ip,得到靶机ip 192.168.188.159 先来端口…
Vulnhub
thumbnail
Vulnhub-BlueMoon-WriteUp
|
2,234
|
2
|
Web
|
mondayice

783 字
|
4 分钟
[admonition color="indigo"] 总体攻击流程 [/admonition] [admonition color="indigo"] 信息收集[/admonition] [admonition color="black"]IP探测 [/admonition] 使用nmap探测存活主机 nmap -sP 192.168.5.0/2…
VulnhubWriteUp
thumbnail
Vulnhub ADMX 1.0.1 WriteUp
|
1,865
|
0
|
Web
|
mondayice

1001 字
|
5 分钟
ADMX 1.0.1 ADMX 1.0.1前言Description信息收集权限提升 前言 本次渗透皆为靶机环境,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机地址:http://www.vulnhub.com/entry/admx-101,694/ Descripti…
Vulnhub
thumbnail
通达OA漏洞整理
|
3,212
|
0
|
Web
|
mondayice

907 字
|
5 分钟
通达OA(Office Anywhere网络智能办公系统),该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。  Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限…
thumbnail
蓝凌OA任意写入漏洞
|
4,166
|
0
|
Web
|
mondayice

234 字
|
2 分钟
0x00分析 漏洞在/sys/search/sys_search_main/sysSearchMain.do 下面 这里也给出了 method 为 editrParam。参数为 FdParameters 在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.…
thumbnail
PHP弱类型
|
2,726
|
0
|
Web
|
mondayice

1739 字
|
13 分钟
鉴于目前PHP是世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。
CTFPHP
thumbnail
CTF刷题[待更新]
|
2,898
|
0
|
Web
|
mondayice

7101 字
|
44 分钟
[HCTF 2018]WarmUp 点开题目只有一个图片,考虑找下代码,查看源码或者www.zip,查看源码时看到提示 根据提示得到: source.php "source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't see…
CTFweb
thumbnail
OAuth2.0 原理流程
|
1,884
|
0
|
Web
|
mondayice

2149 字
|
9 分钟
传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。
JavaOAuth2.0
thumbnail
信息收集
|
7,479
|
0
|
Web
|
mondayice

1433 字
|
6 分钟
"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信息,挖掘题目漏洞,。
Information collection
thumbnail
计算机网络基础
|
2,656
|
0
|
Web
|
mondayice

6649 字
|
26 分钟
1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3)什么是骨干网? 骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4)什么是…
thumbnail
从一道题深入HTTP协议与HTTP请求走私
|
2,856
|
0
|
Web
|
mondayice

3090 字
|
13 分钟
本文转自先知社区:https://xz.aliyun.com/t/6631 前言: 最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾 HTTP/1.1协议 定义: HTTP(超文本传输协议):一种无状态的、应…
thumbnail
代码审计
|
2,853
|
0
|
PHP,Web
|
mondayice

11130 字
|
47 分钟
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计也就是拿到某网站的源码,进行审计,从而…