12
10
Apache Log4j2 RCE复现 Apache Log4j2 RCE复现
前言这洞真的是鲨疯了,安全圈直接过年,我也借此挖了几个edu,好好体会了下挖洞的感觉,算是正式入src的门了吧。 分析TODO:以后再补 先上个链接Apache Log4j2从RCE到RC1绕过 本地测试详细见 apache-log4j-r
2021-12-10
11
18
08
BurpSuite Pro 2021最新版破解激活教程及下载 BurpSuite Pro 2021最新版破解激活教程及下载
前言还有很多师傅不知道,portswigger其实已经公开了各个版本的下载地址了。配合之前的keygen loader,就可以一直保持最新版破解。 正好要给新生做培训,一个一个手把手弄太累了,所以写篇教程方便授课。 下载官方jar包http
2021-11-08
08
刷题笔记:[FBCTF2019]Products Manager 刷题笔记:[FBCTF2019]Products Manager
前言给了源码 题解一开始以为就是常规的sql注入,但是有预编译,想想用也没法用堆叠注入,陷入僵局。 看了看wp,原来是基于约束的SQL注入 数据库字符串比较在数据库对字符串进行比较时,若两字符串长度不一样,则会在较短的字符串末尾填充空格,
2021-11-08
07
10
30
赛题笔记:2021浙江省决赛 赛题笔记:2021浙江省决赛
前言拿了省一,好耶。在此得感谢师傅们与好基友@独奏的耐心教导。 Web第一次webak,好耶! 远古特性第二波放的签到题 <?php $file=$_GET['file']; if (!preg_match('/^hint\/hint
2021-10-30
26
刷题笔记:[极客大挑战2021]验证码 刷题笔记:[极客大挑战2021]验证码
前言关键字:[验证码|ocr] 感谢@Hel1antHu5的指点。 题解找不出key,所以只能跑验证码。 然后尝试百度ocr,成功率低的离谱。 还好@Hel1antHu5在github找出了个十分好用的验证码识别工具并写出了脚本。 imp
2021-10-26
26
25
1 / 17