UWI's Blog

部署1https://blog.csdn.net/oufua/article/details/82584637 sql注入 追踪路由 看update的意思感觉像是个更新操作的功能点 追Db.update方法 一直追我们就可以看到 就是执行了一个update语句的操作 1UPDATE of_cms_access SET access_ip=extractvalue(1,concat(...

Here’s something encrypted, password is required to continue reading.

前言​ 最近很开心终于把渴望已久的oscp、oscp+考到手了，于是乎就有了下面的文章但是由于官方对于oscp的管控很严格我也不知道什么能说什么不能说，所以统一就不把过程讲的太详细了。 考试规则oscp的考试及格分数是70分 满分:20+20+20+40 三台独立机器（每台20分，独立机器可能是windows可能是linux）和一个域环境（40分）独立机器拿到普通权限得10分，提权拿到roo...

常用命令123456 /var/log/redis.log redis日志路径 /var/log/mysql/error.log mysql报错日志 find / -type f -name ".*" 2>/dev/null | grep -v "^\/sys\/" // 查找隐藏文件find / -type d -name ".*&...

12345678910111213141516171819202122232425262728293031323334353637383940import java.io.*;import java.net.MalformedURLException;import java.net.URL;import java.util.HashMap;public class urldns {...

任意文件上传漏洞file/upload接口没有做任何 后缀检测 导致任意文件上传 sql注入发现findNewBeeMallGoodsList的goodsName是拼接参数 findNewBeeMallGoodsList在 getNewBeeMallGoodsPage中被调用 getNewBeeMallGoodsPage在访问good/list的接口的时候被调用...

任意文件上传没有检测后缀 直接上传jsp发现能够解析 123456789101112131415161718192021222324252627@ResponseBody@RequestMapping(value = "admin/uploadAdminHeadImage", method = RequestMethod.POST, produces = "ap...

头像处上传html头像上传的地方有个白名单 这些后缀的文件都可以上传成功 fastjson漏洞审计流程检索JSONObject.parseObject 关键字发现在validateEdit函数里面运用了该函数 options这个json对象是通过 JSON.toJSONString(genTable.getParams()) 生成的 我们需要知道genTable.getParams() ...

前言之前在打靶场诸如hackthebox的时候用他的ovpn老是不稳定，后来成功解决了，以后遇到类似的ovpn连接不稳定的问题都可以尝试着本文方法挂个前置代理 工具1v2ray 配置流程1.买个香港vps 2.用这个脚本自动安装在vps上的配置 1bash <(wget -qO- -o- https://git.io/v2ray.sh) 3.打开自己windows上的v2ray ...