-- 基础 -- 概念 简介: OAuth是一种授权框架, 允许 网站/应用 申请 另一个网站/应用上用户 的有限访问权限 例子: 微信/QQ扫描第三方登录 认证流程(通用) 客户端请求授权: 客户端应用(如"百度") 向资源所有者(用户) 申请访问其在第三方平台(如"微信") 的特定资源(如用户头像、邮箱), 申请中需明确客户端身份、访问范围等信…

-- 域 -- 概念 活动目录(Active Directory, AD): 指域环境中提供目录服务的组件 由组织单元、域（domain）、域树（tree）、森林（forest）构成的层次结构 域是最基本的管理单元, 其中域树包含多个域, 森林包含多个域树 Active Directory数据库(AD) 作用: 目录服务数据库, 存储所有域对象(用…

简介 概念: Druid是开源的数据库连接池, 用于监控对数据库的操作, 无法看到数据库内的具体内容, 相当于详细的数据库日志 出现: 很多时候出现在若依CMS中的/prod-api/druid/login.html 发现: 可以递归扫描/druid/login.html, 查看是否存在对应页面 -- 安全 -- 未授权访问 简介: 若访问权限配置…

-- 身份认证 -- 图形验证码 图形 验证码可复用 - 图形验证码绕过（中） 生成的图形验证码在认证错误/成功后未失效, 所以可以复用 图形 验证码回显文本内容 - 图形验证码绕过（中） 生成图形验证码的api会回显验证码的具体内容 短信/邮箱验证码 验证码通用 - 短信/邮箱验证码 绕过（高） 由于验证码未和 手机号/邮箱 绑定在一起, 导致发…

-- 云对象存储 -- 简介 对象: 用户上传的每一个文件都会被封装成对象, 而文件附加的其它信息即为对象的属性 索引: 每个对象有名为key的属性, 用于索引, 可通过key对存储对象进行直接的搜索和定位 存储桶(Bucket桶): 用于存储对象, 可创建多个存储桶以分类存储不同的对象 收费: 云存储一般通过记录 读写次数 与 流量大小 来计费,…

lookup JNDI注入 (CVE-2021-44228) 前提: 2.0-beta9 <= log4j2 <= 2.14.1 使用log4j2记录 用户可控数据 存在可利用的JNDI注入 后果: 任意命令执行 利用: 找到: 寻找会被日志记录的可操控内容 验证: 日志内容中包含${ldap://${sys:java.version}…

信仰之下 前排提示：这题充满了脑洞，看完后，估计各位师傅可能会释怀的笑出来 题目提示 Hint 1: XSS Hint 2: XSS不一定有后端bot哦 Hint 3: XSS攻击某个标签 页面逻辑 查看页面逻辑, 页面中存在一个输入框, 输入框中在输入 富强,民主,文明,和谐 或 自由,平等,公正,法治 或 爱国,敬业,诚信,友善 时, 会回显 …

战胜卞相壹 这题跟这个前端游戏一点关系都没有 重要的是这个前端注释，按f12 这个是棋盘的位置，将其排在棋盘上 这里其实是2=0 我们访问robots.txt, 发现有内容 访问f10g.txt, 会显示 这里我们把0换成2 (因为之前提示2=0), 访问f12g.txt, 就可以获得flag 注: flag里的0也都要换成2后才可以提交 纸嫁⾐6…

-- 基础 -- 查看是否在Docker内 ls / -a查看根目录下是否存在 .dockerenv 文件夹 原理: Docker容器内部 默认会在根目录 自动创建 隐藏文件.dockerenv cat /proc/1/cgroup查看中是否含有docker标识 原理: CGroup(控制组)用于隔离进程资源, 容器内第一个进程的cgroup通常会…

-- 使用 -- 邮件介绍 MX记录(Mail Exchange Record): 用于在邮件发送到某域名时, 将域名指向 邮件服务器地址 A记录(Address Record): 用于将域名解析到服务器的IP地址 SPF记录(Sender Policy Framework): 声明哪些服务器有权以该域名发送邮件 许多正规的邮件厂商接收邮件后 都会…