简介 概念: Druid是开源的数据库连接池, 用于监控对数据库的操作, 无法看到数据库内的具体内容, 相当于详细的数据库日志 出现: 很多时候出现在若依CMS中的/prod-api/druid/login.html 发现: 可以递归扫描/druid/login.html, 查看是否存在对应页面 -- 安全 -- 未授权访问 简介: 若访问权限配置…

-- 身份认证 -- 图形验证码 图形 验证码可复用 - 图形验证码绕过（中） 生成的图形验证码在认证错误/成功后未失效, 所以可以复用 图形 验证码回显文本内容 - 图形验证码绕过（中） 生成图形验证码的api会回显验证码的具体内容 短信/邮箱验证码 验证码通用 - 短信/邮箱验证码 绕过（高） 由于验证码未和 手机号/邮箱 绑定在一起, 导致发…

-- 云对象存储 -- 简介 对象: 用户上传的每一个文件都会被封装成对象, 而文件附加的其它信息即为对象的属性 索引: 每个对象有名为key的属性, 用于索引, 可通过key对存储对象进行直接的搜索和定位 存储桶(Bucket桶): 用于存储对象, 可创建多个存储桶以分类存储不同的对象 收费: 云存储一般通过记录 读写次数 与 流量大小 来计费,…

lookup JNDI注入 (CVE-2021-44228) 前提: 2.0-beta9 <= log4j2 <= 2.14.1 使用log4j2记录 用户可控数据 存在可利用的JNDI注入 后果: 任意命令执行 利用: 找到: 寻找会被日志记录的可操控内容 验证: 日志内容中包含${ldap://${sys:java.version}…

信仰之下 前排提示：这题充满了脑洞，看完后，估计各位师傅可能会释怀的笑出来 题目提示 Hint 1: XSS Hint 2: XSS不一定有后端bot哦 Hint 3: XSS攻击某个标签 页面逻辑 查看页面逻辑, 页面中存在一个输入框, 输入框中在输入 富强,民主,文明,和谐 或 自由,平等,公正,法治 或 爱国,敬业,诚信,友善 时, 会回显 …

战胜卞相壹 这题跟这个前端游戏一点关系都没有 重要的是这个前端注释，按f12 这个是棋盘的位置，将其排在棋盘上 这里其实是2=0 我们访问robots.txt, 发现有内容 访问f10g.txt, 会显示 这里我们把0换成2 (因为之前提示2=0), 访问f12g.txt, 就可以获得flag 注: flag里的0也都要换成2后才可以提交 纸嫁⾐6…

-- 基础 -- 查看是否在Docker内 ls / -a查看根目录下是否存在 .dockerenv 文件夹 原理: Docker容器内部 默认会在根目录 自动创建 隐藏文件.dockerenv cat /proc/1/cgroup查看中是否含有docker标识 原理: CGroup(控制组)用于隔离进程资源, 容器内第一个进程的cgroup通常会…

-- 使用 -- 邮件介绍 MX记录(Mail Exchange Record): 用于在邮件发送到某域名时, 将域名指向 邮件服务器地址 A记录(Address Record): 用于将域名解析到服务器的IP地址 SPF记录(Sender Policy Framework): 声明哪些服务器有权以该域名发送邮件 许多正规的邮件厂商接收邮件后 都会…

UPLOAD TO XSS 能上传非法扩展文件 (或Apache服务器能上传名为.的文件): 解析: 浏览器对静态文件解析的规则如下 (即解析优先级 响应Content-Type > 文件内容) 先根据响应中的Content-Type字段中的MIME值进行解析; 若响应无Content-Type, 则根据文件内容进行判断(对于二进制文件, 检…

蓝桥杯题解 把简单题基本都做了然后就run了，但pwn和re实在是没学过所以有两道超过几十个解的题没做，其它除了十个解以下的都做了， ps：现在ctf都喜欢搞数据安全了吗，感觉这次蓝桥杯全是根据数据安全方面出的题 flowzip 直接tcp contains “flag”搜出 ezEvtx 筛选当前日志，然后日志等级选择警告就可筛选出被访问的文件 …