DNSlog利用姿势总结
前言 在肾透的过程中,dnslog是不可或缺的好工具。在之前的log4j2的过年事件中,dnslog更是火了一波,直接被干崩了,xs。。。 ...
CTF
Redis_getshell的三种姿势(续)
前言 除了上一篇的主从复制rce,还有几种getshell的方式。下面来列举一下。 ...
WEB
Redis_主从复制 RCE
Redis简介 redis是一个使用C语言编写,开源高性能非关系型的键值对存储系统,和memcached类似,在企业中一般被当作缓存中间件使用,典型的应用场景如 ...
WEB
SSRF之gopher
一、什么是gopher Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet ...
WEB
批量注册CTFd用户脚本
import requests import json url = ‘这里填地址!!!’ user = [] passwd =[] Cookie = input ...
CTF
国内快速搭建CTFd_笔记
安装docker-compose CTFd用dockers-compose安装比较方便。 所以在之前需要安装。百度上一大堆教程,这里就不说了。 ...
工具搭建
复现Apache CVE-2021-41773
前言 10月5号,Apache HTTP Server 项目修补了 CVE-2021-41773,这是 Apache HTTP Server 中的一个路径遍历和 ...
CVE
记一次实战 CVE-2021-21972
最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。 ...
内网渗透
sql姿势总结(一)
mysql数据库基本操作语句可在以下博客学习。 ...
CTF
rce_bypass
空格绕过: 在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}(例如{cat,/etc/passwd} )、%20 ...
CTF