記一次tplmap的簡單使用案例 Tplmap簡介 Tplmap是一個python工具，可以通過使用沙箱轉義技術找到代碼注入和服務器端模板注入（SSTI）漏洞。該工具能夠在許多模板引擎中利用SSTI來訪問目標文件或操作系統。一些受支持的模板引擎包括PHP（代碼評估），Ruby（代碼 ...

題目鏈接： http://oj.momomoxiaoxi.com:9090/ 用dirsearch對網址進行掃描，發現robots.txt 命令行： 於是輸入網址打開這 ...

前言： 當我們接到一個授權滲透測試的時候，常規漏洞如注入、文件上傳等嘗試無果后，掃描端口可能會發現意外收獲。 知己知彼乃百戰不殆，Redis介紹： 簡單來說 redis 就是一個Key-Value類型的數據庫， redis 所有數據全部在內存中進行操作，並且它可以將內存中的數據定期存儲在磁盤 ...

前言： 本篇文章是關於一次滲透測試中意外getshell的記錄，屬於ueditor v1.3.x 的aspx語言的非網上流傳的getshell方式。由於當時在網上搜索並未發現該種getshell方法，故分享給各位。 經過： 起因是針對某客戶網站進行滲透測試時，發現了一個ueditor編輯器 ...

前兩天遇到一個前端性能相關的bug，感覺還挺典型的，整理了一下解決過程和思路，寫下來分享給大家。 場景是這樣的，有一個答題的界面，可以播放音頻、填空、提交答案，界面是長這個樣子的： 看起來還挺簡單吧，但是我們在手機上跑的時候，卻遇到了以下問題： 1. 填完空后，提交按鈕會由灰色變為藍色 ...

現在接觸的項目均由webservice的調用方式轉為dubbo調用了，所想着自己走一下相關流程，親身操作一下java服務使用dubbo框架進行調用。 先簡單說說dubbo與webservice的區別，兩者基於的通信協議不通，dubbo基於rpc：（Remote Procedure Call ...

0x01 弱口令 在一次針對某站點信息收集的過程中，通過子域名掃描，掃描到某個老舊系統。 一看這都2014年的老站了，肯定有搞頭！ 日常使用burp爆破一波試試，沒爆破出來 但是隨手一試，好家伙123/123進入系統，屬於是運氣拉滿了 ...

一次mysql多表查詢(left jion)優化案例 在新上線的供需模塊中,發現某一個查詢按鈕點擊后,出不來結果,找到該按鈕對應sql手動執行,發現需要20-30秒才能出結果,所以服務端程序判斷超時,故先不顯示結果 以下是對這條查詢的優化記錄 1 數據庫配置 數據庫配置:4C8G 主表數據 ...