YanXia 发布的文章
YanXia【渗透测试】记一次在梦中对某oa系统的渗透测试
0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Log目录十分的显眼,很有可能造成lo...
【渗透测试】轻松拿下一个裸聊后台
注:本篇文章仅为提醒广大网友提高警惕,远离裸聊诈骗,切勿违规操作!!!0x00前言今天看到某学长给我发了个b站里拿下裸聊后台的up主,所以自己也蛮对裸聊进行渗透测试0x01正文找到个裸聊后台。这个完美通信我记得有个未授权上传的漏洞,访...
CTFSHOW刷题之旅--PHP特性[89-150](未完)
web89<?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['nu...
CTFSHOW刷题之旅--命令执行[29-77,118-124](未更新完)
web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa ...
CTFSHOW刷题之旅--爆破[21-28]
WEB21抓包发现Authorization: 处有base64加密解密后得知格式如下将数据包发送至intruder。选择sniper模式点击payload,选择以下模块第三个放自己的密码字典就不截图了。然后我们用base64加密,并...
CTFSHOW刷题之旅--信息收集[1-20]
000前言马上八月份了,本菜鸡就要开始备赛九月份的黑盾杯,得开始准备刷刷题了,正好也能给以后学弟学妹们看看。0x00正文web1遇到这种页面只有点文字英文的,我们就直接右键查看网页源代码web2这题我们发现无法使用右键,应该是被js拦...
最新回复