0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...

本次測試為授權測試。注入點在后台登陸的用戶名處存在驗證碼，可通過刪除Cookie和驗證碼字段繞過驗證添加一個單引號，報錯 and '1'='1 連接重置——被WAF攔截改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e ...

前幾天參加了第八屆swpu，題目質量很高，學到了很多東西。這里我就一道Python沙箱逃逸題目做一些總結。 題目過濾的很嚴格，文件讀寫，網絡請求和一些危險模塊都被ban掉了。甚至是下划線也會被檢測到 ...

被替換的內容。 這里要進行多次替換，所以這里一步一步來看 這里首先登錄失敗一次，在登錄成功一次，看看 ...

1.在idea中下載插件CamelCase插件 2.使用Shift+Alt+U快捷鍵進行轉換 3.由於轉換格式比較導致多次使用快捷鍵才能達到自己想要的效果，此插 ...

apache版本： 先說最終解決辦法吧： 1.將/etc/httpd/conf/目錄下的httpd.conf文件里面的ServerName改成你的服務器公網IP，但是阿里雲的不同，需 ...

0x00 信息收集 由於主站存在雲waf 一測就封 且初步測試不存在能用得上的洞 所以轉戰分站 希望能通過分站獲得有價值的信息 這是一個查詢代理帳號的站 url輸入admin 自動跳轉至后台 ...

0x01 前言 朋友發來一個站讓幫看下提權，服務器上安裝的有護衛神+火絨+安全狗等安全防護軟件，看着確實挺唬人，他也試了不少常用提權EXP，結果都失敗了，可能是欠缺免殺EXP能力吧，當然也有可能是 ...