0x01 信息收集 目标站点：..72.243，首页如下图所示： 简单信息收集得到以下信息： Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp ...

本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号，报错 and '1'='1 连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空白符[0x00-0x20] %1eaNd%1e ...

前几天参加了第八届swpu，题目质量很高，学到了很多东西。这里我就一道Python沙箱逃逸题目做一些总结。 题目过滤的很严格，文件读写，网络请求和一些危险模块都被ban掉了。甚至是下划线也会被检测到 ...

被替换的内容。 这里要进行多次替换，所以这里一步一步来看 这里首先登录失败一次，在登录成功一次，看看 ...

1.在idea中下载插件CamelCase插件 2.使用Shift+Alt+U快捷键进行转换 3.由于转换格式比较导致多次使用快捷键才能达到自己想要的效果，此插 ...

apache版本： 先说最终解决办法吧： 1.将/etc/httpd/conf/目录下的httpd.conf文件里面的ServerName改成你的服务器公网IP，但是阿里云的不同，需 ...

0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 ...

0x01 前言 朋友发来一个站让帮看下提权，服务器上安装的有护卫神+火绒+安全狗等安全防护软件，看着确实挺唬人，他也试了不少常用提权EXP，结果都失败了，可能是欠缺免杀EXP能力吧，当然也有可能是 ...