一、前言这个oa系统有个前提,就是/resource目录下专门存储静态文件,是不解析的,想要文件上传就需要利用目录穿越到代码所在的/C6目录下面二、思路历程咱们findstr搜索下…
前言在目前微服务的架构下,使用JWT作为用户的身份认证方式越来越常见。本篇文章就来认识一下JWT的生成方式以及可能存在的安全风险。由于本人水平有限,文章中可能会出现一些错误,欢迎各…
前言开始CVE审计之旅WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管…
端口扫描➜ hackthebox nmap -A -Pn 10.10.11.13 -sV -oN Runner.tcp Starting Nmap 7.94 ( https://n…
1、常见问题1.1、sql注入也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那…
![[Meachines][Hard]FormulaX缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/921953f2f9888714febcaabda0ba12-400x280-c.jpg "[Meachines][Hard]FormulaX缩略图")
Main$ nmap -sC -sV 10.10.11.6 --min-rate 1000 # echo '10.10.11.6 formula.htb'>>/etc/…
![[Meachines][Hard]Office缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/14ec0aeaa97af56cb5d52e36eb48a8-400x280-c.jpg "[Meachines][Hard]Office缩略图")
Main$ nmap -sC -sV 10.10.11.3 --min-rate 1000CMS:joomla# echo '10.10.11.3 office.htb DC.of…
![[Meachines][Hard]Analysis缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/002738fff62d9e8c0a8924425cfa27-400x280-c.jpg "[Meachines][Hard]Analysis缩略图")
Main$ nmap -sC -sV 10.10.11.250 --min-rate 1000# echo '10.10.11.250 analysis.htb'>>/…
![[Meachines][Easy]Bizness缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/c3b43cdf7c18f876752b72612cfd06-400x280-c.jpg "[Meachines][Easy]Bizness缩略图")
Main$ nmap -p- 10.10.11.252 --min-rate 1000$ dirsearch -u https://bizness.htb/$ whatweb ht…
内存马简介什么是内存马内存马(Memory Shellcode)是一种恶意代码,通常被用来利用软件或系统的漏洞,执行未经授权的操作。传统的webshell是基于文件的,需要有文件的…