0x00 前言 以前用的图床有可能图片失效，可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…

0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段，因为前半段在之前有详细说过因此就不再赘述 文章链接： https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg&mid=2247483769&idx=1&sn=48eba9031…

参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL基础语句 创建表 CREATE TABLE 表名(字段名 数据类型 字段属性,字段名 数据类型,字段属性); 字段属性可以不加 C…

2020年一个注定不平凡的一年，每个人都见证了历史，新冠疫情大流行，美股多次连续熔断等等。。 今年我身为一个普通学院学生也学习了很多接触了很多，也知道了自己很多的不足，如果要给2020年这一整年我自己个人的满意程度的话我应该会打个75分吧 由于一月初新冠疫情问题再加上我在读的学校在武汉，所以我大二下的一整学期的课都是在网上进行的。在家上网课嘛，对于…

这篇文章受密码保护，输入密码才能阅读

0x00 前言 其实在这之前还有一章Broken Access Control 但是简单的做了做之后发现那个章节就是为了给我们提供一些思路，代码方面没什么可以说的就跳过了 0x01 正文 Reflected XSS xss相对熟悉一些，我们只需要找到输出的点然后尝试我们的xss脚本就可以了 我们先updatecert一下，发现红框中的数据直接输出了…

0x00 前言 因为在做的时候发现，这里不需要涉及到java代码审计，所以就不加java代码审计的标题了，相当于直接当一个wp，题目也比较简单就简单写一下(水文orz 0x01Insecure Login 题目如下，简单的来说就是让我们在报文或者别的地方发现泄漏的敏感信息 F12 打开查看源码 发现我们点击按钮的时候会调用 submit_secre…

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

前言 最近在学习关于redis的一些漏洞发现网上很多复现文章中的poc都是利用的未授权访问，但是实际上现在redis未授权访问不会像以前那么多，但是估计弱口令不少，所以就想着研究一下。问了glotzz师傅最近正好有一个ssrf + redis 的ctf题目，正好学习一下 正文 复现网站：https://buuoj.cn/ 开局一个代码片段，让我们来…