🌲

The only important things in life are love and work.

Flag{网鼎杯之java代码审计入门} - file-in-java

Flag{网鼎杯之java代码审计入门} 一、赛题截图 二、接口测试 我们先上传文件抓包,发送到repeter 响应如下 我们使用下载接口去下载一个不存在的文件,回显“资源被删除” - 说明系统可能去查找了这个文件,那我们能不能去下载/etc/passwd文件,但是还不知道相对路径是啥 ...

Posted by sule01u on July 31, 2023

CVE-2018-12613 漏洞复现

CVE-2018-12613 本地文件包含漏洞详解 前言 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 漏洞影响范围 phpmyadmin 4.8.0 & 4.8.1 漏洞原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文...

Posted by sule01u on July 15, 2023

WEB指纹识别技术与工具

WEB指纹识别技术与工具 一、常见WEB指纹检测对象 1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等; 2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等; 3、Web服务器:比如Apache、lighttpd, Nginx, IIS等; 4、应用服务器:比如Tomcat、Jboss、weblogic、webspher...

Posted by sule01u on May 3, 2022

文件系统之inode应用场景解析

文件系统之inode应用场景解析 一、linux文件系统基本概念 1. 块/扇区 文件储存在硬盘上,硬盘的最小存储单位叫做 “扇区“(Sector),每个扇区储存512字节 操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的”块“,是文件存取的最小单位。”...

Posted by suleo on April 23, 2021

TCP的三次握手与四次挥手

TCP的三次握手和四次挥手 TCP/IP的知识太多了,而对于我们不是专门做网络的来说,这个问题是被问到最多的 我接触的拓扑比较简单,排查通信问题基本也就是看看三次握手卡在谁那了,防火墙的策略,然后再继续排查,对于下列的问题,思考甚少,记录下来,也希望以后工作中能多接触点稍复杂的网络,更好的理解下四层的一些理论。 为什么连接的时候是三次握手? 什么是半连接队列? ...

Posted by suleo on April 20, 2021

特色标签
渗透测试 系统
关于我

嘎嘎干!!!