DNSlog利用姿势总结
前言
在肾透的过程中,dnslog是不可或缺的好工具。在之前的log4j2的过年事件中,dnslog更是火了一波,直接被干崩了,xs。。。
...
Redis_getshell的三种姿势(续)
前言
除了上一篇的主从复制rce,还有几种getshell的方式。下面来列举一下。
...
Redis_主从复制 RCE
Redis简介
redis是一个使用C语言编写,开源高性能非关系型的键值对存储系统,和memcached类似,在企业中一般被当作缓存中间件使用,典型的应用场景如
...
SSRF之gopher
一、什么是gopher
Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet
...
批量注册CTFd用户脚本
import requests
import json
url = ‘这里填地址!!!’
user = []
passwd =[]
Cookie = input
...
国内快速搭建CTFd_笔记
安装docker-compose
CTFd用dockers-compose安装比较方便。
所以在之前需要安装。百度上一大堆教程,这里就不说了。
...
复现Apache CVE-2021-41773
前言
10月5号,Apache HTTP Server 项目修补了 CVE-2021-41773,这是 Apache HTTP Server 中的一个路径遍历和
...
记一次实战 CVE-2021-21972
最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。
...
sql姿势总结(一)
mysql数据库基本操作语句可在以下博客学习。
...
rce_bypass
空格绕过:
在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}(例如{cat,/etc/passwd} )、%20
...