简析云对象存储中的 文件上传toXSS
|
78
|
0
|
Web安全基础漏洞

1960 字
|
38 分钟
-- 云对象存储 -- 简介 对象: 用户上传的每一个文件都会被封装成对象, 而文件附加的其它信息即为对象的属性 索引: 每个对象有名为key的属性, 用于索引, 可通过key对存储对象进行直接的搜索和定位 存储桶(Bucket桶): 用于存储对象, 可创建多个存储桶以分类存储不同的对象 收费: 云存储一般通过记录 读写次数 与 流量大小 来计费,…
log4j基础漏洞学习
|
58
|
0
|
比赛wp

306 字
|
7 分钟
lookup JNDI注入 (CVE-2021-44228) 前提: 2.0-beta9 <= log4j2 <= 2.14.1 使用log4j2记录 用户可控数据 存在可利用的JNDI注入 后果: 任意命令执行 利用: 找到: 寻找会被日志记录的可操控内容 验证: 日志内容中包含${ldap://${sys:java.version}…
ISCC2025 校级赛 信仰之下 wp
|
687
|
6
|
比赛wp

1517 字
|
38 分钟
信仰之下 前排提示:这题充满了脑洞,看完后,估计各位师傅可能会释怀的笑出来 题目提示 Hint 1: XSS Hint 2: XSS不一定有后端bot哦 Hint 3: XSS攻击某个标签 页面逻辑 查看页面逻辑, 页面中存在一个输入框, 输入框中在输入 富强,民主,文明,和谐 或 自由,平等,公正,法治 或 爱国,敬业,诚信,友善 时, 会回显 …
ISCC2025 校级赛 战胜卞相壹 纸嫁⾐6外传 wp
|
370
|
1
|
比赛wp

621 字
|
13 分钟
战胜卞相壹 这题跟这个前端游戏一点关系都没有 重要的是这个前端注释,按f12 这个是棋盘的位置,将其排在棋盘上 这里其实是2=0 我们访问robots.txt, 发现有内容 访问f10g.txt, 会显示 这里我们把0换成2 (因为之前提示2=0), 访问f12g.txt, 就可以获得flag 注: flag里的0也都要换成2后才可以提交 纸嫁⾐6…
Docker漏洞与逃逸 (上篇)
|
164
|
0
|
Web安全基础漏洞

1371 字
|
30 分钟
-- 基础 -- 查看是否在Docker内 ls / -a查看根目录下是否存在 .dockerenv 文件夹 原理: Docker容器内部 默认会在根目录 自动创建 隐藏文件.dockerenv cat /proc/1/cgroup查看中是否含有docker标识 原理: CGroup(控制组)用于隔离进程资源, 容器内第一个进程的cgroup通常会…
SMTP使用与安全/漏洞 (postfix)
|
166
|
0
|
Web安全基础漏洞

1946 字
|
39 分钟
-- 使用 -- 邮件介绍 MX记录(Mail Exchange Record): 用于在邮件发送到某域名时, 将域名指向 邮件服务器地址 A记录(Address Record): 用于将域名解析到服务器的IP地址 SPF记录(Sender Policy Framework): 声明哪些服务器有权以该域名发送邮件 许多正规的邮件厂商接收邮件后 都会…
文件上传造成XSS的方法解析(upload2xss)
|
216
|
0
|
Web安全基础漏洞

716 字
|
15 分钟
UPLOAD TO XSS 能上传非法扩展文件 (或Apache服务器能上传名为.的文件): 解析: 浏览器对静态文件解析的规则如下 (即解析优先级 响应Content-Type > 文件内容) 先根据响应中的Content-Type字段中的MIME值进行解析; 若响应无Content-Type, 则根据文件内容进行判断(对于二进制文件, 检…
蓝桥杯2025网络安全赛道部分题解wp
|
257
|
0
|
比赛wp

514 字
|
57 分钟
蓝桥杯题解 把简单题基本都做了然后就run了,但pwn和re实在是没学过所以有两道超过几十个解的题没做,其它除了十个解以下的都做了, ps:现在ctf都喜欢搞数据安全了吗,感觉这次蓝桥杯全是根据数据安全方面出的题 flowzip 直接tcp contains “flag”搜出 ezEvtx 筛选当前日志,然后日志等级选择警告就可筛选出被访问的文件 …
FTP 使用及 匿名访问
|
193
|
0
|
Web知识

404 字
|
13 分钟
-- 操作 -- 客户端连接 连接: ftp <目标地址> 或使用工具(如XFTP) 连接后命令: ls 列出远程目录文件 cd 切换远程目录 get <文件名> 下载文件 put <文件名> 上传文件 delete <文件名> 删除文件 rename <文件名> 重命名文件 mget 批…