暂无搜索历史
而根据这部分代码,由于此路由没有鉴权,请求接口就会返回环境变量。MinIO启动时会从环境变量中读取预设的管理员账号密码,所以环境变量中存在管理员账号。如果没有预...
简单来说,CodeQL就是一个静态分析(SAST)工具,可以在白盒场景通过编写QL制定的规则,自动化的扫描代码。
从挖洞角度来说,人工审计一来在熟练之后逐渐趋向于重复劳动的形式,难以再提升平均效率,二来对于一些复杂的调用情形,人工有时候难以发现,因此就会有需求来进行自动化的...
我们看到的JS都是在浏览器中或者在Node环境中运行的对吧,那不论是浏览器还是Node,负责编译并且解释执行JS代码的都是一个叫做V8的东西,所以这个问题其实就...
由于设计原因,前端的js代码是可以在浏览器访问到的,那么因为需要让代码不被分析和复制从而导致更多安全问题,所以我们要对js代码进行混淆。
Bottle Poem Come and read poems in the bottle. No bruteforcing is required to ...
协会受邀请参加的一场国外公司举办的渗透比赛,我们是红队,得分方式有两种,一种是通过漏洞攻击实现平台给出的Task,一种是直接提交搜集到的资产中的漏洞,仅限于RC...
Welcome to WECTF! Play this tiny multiplayer game and get the easy flag.
条件竞争,当时没思考清楚的问题是,我知道通过条件竞争可以短时间的在系统上有一个.txt.php文件,但是没想明白怎么去让这个php文件被解析,因为file_ge...
cookie中有序列化的userfile字段来表示用户已经上传的文件,那应该要先想办法通过文件读取的功能读取到源代码,然后再考虑如何结合反序列化实现RCE。
题目只有一个大写转换成小写的功能,不过发现会解析html标签,但是script会被过滤掉,这里可以用img标签,存在XSS注入。
Svelte和React、Vue这些JavaScript框架类似,希望开发者更好的去构建交互式界面,但不同的是Svelte在构建/编译阶段将应用程序转换为...
这题在BUUOJ上有复现环境,是个mongodb注入的题目,也有xsleaks的解法但是我目前还没搞明白,以下是两种注入的解法
开发了一个公司内部的请求代理网站,好像有点问题,但来不及了还是先上线吧(─.─||)
题目给出了一个访问链接,仔细看了看网站的内容,大意是提供了一个有redis的存储的服务,并且给出系统信息和redis的配置,以及相关增删改查功能,然后让你cra...
这道是ACTF的web签到题,是根据CVE-2021-42342 GoAhead 远程命令执行漏洞出的一道环境变量注入的题目,相对来说比较简单,按照p牛的文章就...
这篇文章主要记录CSAPP书和lab的学习过程,具体某个lab的踩坑过程会分别附单独链接,本文主要是记录漫长的学习过程以及方便想学但是尚未开始学习的同学参考,以...
实验需要使用unix环境,所以如果是windows操作系统,那么可以用docker,vmware/vitrual box,wsl等方式搭建linux环境,...
实现简单的逻辑函数、二进制补码和浮点函数,但必须使用 C 语言的一个高度受限的子集。例如,可能会要求仅用位级运算和直线代码(straightline co...
这题是当时死活打不通然后赛后补题做出来了,补题过程中遇到了一些有趣的小问题,首先先看一下题目,题目是个非常基础的php反序列化题目,直接能够让用户操控反序列化的...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
