CTF之jspxcms任意文件上传到getshell

ctf中遇到的一道web题,学习到了一些新知识,整理如下打开后是一个jspxcms系统,然后注册登陆后在头像处有上传,试了下发现应该无法绕过,然后在投稿处...

使用burp结合Fiddler抓APP的包

引言:平时抓web的包一般burp足矣,项目中遇到对app测试的时候发现响应速度很慢,点击后延迟太大了。 使用模拟器抓包不太顺畅,顾结合多种方法使用fid...

记一次CSRF的getshell利用

从XSS到CSRF授权目标站使用的织梦CMS,因为是门户网站没有什么利用的点,授权方给了后台密码,进去后利用织梦已知漏洞拿下多个shell,都是代码执行文...

upload-labs通关详解

第一关,通过JavaScript进行判断文件的类型,删除掉调用函数或者禁用浏览器的js第二关,通过文件的MIME进行判断,修改为png的类型第三关,使用黑...

一言


小时侯,幸福是很简单的事;长大了,简单是很幸福的事!
鲁ICP备19001283号鲁ICP备19001283号    

Copyright  2017-2020  鹿De. 本站托管于  运行刀云  刀云数据

本站采用创作共用版权 CC BY-NC-SA 3.0 CN 许可协议,转载或复制请注明出处