中间件常见漏洞之Nginx免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!0x0...
阅读全文...
乱糟糟的2022年年终总结
"我经常晚上一个人睡不着的时候,坐在床上,看着窗外,想着我做过的事,对的,错的,遗憾的。"这几天学校通知大家遣返,因为还有些事没有解决,刚好留在学校的这几天大家都走空得差不多了,很清净,可惜的是自己状态不佳,脑子里乱糟糟的,有些辜负了...
阅读全文...
阅读全文...
Kali的安装(超级简单版)
Kali的安装(快捷版)引言----给学弟学妹的一篇文章因为你们的Kali都是从实验室的网站上下的,然后进行安装,其实那种属于Kali的iso镜像安装,安装的方法很复杂,对新手不太友好。那我就给你们推荐一个简单的安装方法。(如果你还是想用原来的方法安装的...
阅读全文...
阅读全文...
第五届浙江省大学生网络与信息安全竞赛 初赛Web wp
解题过程easyweb先是出现了个phpinfo界面输入/robots.txt一个个往下试了一下,最后在最后一条/api/record又出现了一个路径,去访问一下用get方法上传i参数,得到flagnisc_学校门户网站点进“学生系统”注册一个账号,登录...
阅读全文...
阅读全文...
第一届云剑杯(NExpC10ude_云爆)
Webupload首先是一个登录见面,尝试弱口令以及sql注入命令都会显示"no hacker!!!"字样查看源码代码审计,存在upload界面,对应标题,想着应该这才是入口点进入界面先是试试看能不能正常上传jpg和png格式都可以,新建一个包含一句话马...
阅读全文...
阅读全文...
ctfshow-php特性
php特性Web-89利用数组绕过正则表达式输入:?num[]=Web-90这题不能输入等于4476,但需要提交一个字符串——int值输出为4476输入:?num=0x117c //后面的数字将被以十进制的形式读取
?num==010...
阅读全文...
阅读全文...