UPLOAD TO XSS 能上传非法扩展文件 (或Apache服务器能上传名为.的文件): 解析: 浏览器对静态文件解析的规则如下 (即解析优先级 响应Content-Type > 文件内容) 先根据响应中的Content-Type字段中的MIME值进行解析; 若响应无Content-Type, 则根据文件内容进行判断(对于二进制文件, 检…

蓝桥杯题解 把简单题基本都做了然后就run了，但pwn和re实在是没学过所以有两道超过几十个解的题没做，其它除了十个解以下的都做了， ps：现在ctf都喜欢搞数据安全了吗，感觉这次蓝桥杯全是根据数据安全方面出的题 flowzip 直接tcp contains “flag”搜出 ezEvtx 筛选当前日志，然后日志等级选择警告就可筛选出被访问的文件 …

-- 操作 -- 客户端连接 连接: ftp <目标地址> 或使用工具(如XFTP) 连接后命令: ls 列出远程目录文件 cd 切换远程目录 get <文件名> 下载文件 put <文件名> 上传文件 delete <文件名> 删除文件 rename <文件名> 重命名文件 mget 批…

数据安全 AS import math def solve_pell(D): """使用连分数法求解Pell方程的基本解""" sqrtD = int(math.isqrt(D)) if sqrtD * sqrtD == D: return None # D是平方数，无解 m = 0 d …

CTFshow - JWT web345 访问网站, 给了一个cookie, 发现是jwt，按f12发现叫我们访问/admin 访问/admin，重定向到/admin/ 抓包，使用burp上的jwt editor插件查看jwt内容 alg内容为None，说明默认没有校验签名，可以随意更改header和payload 这题很没有道理，把alg的内容更…

简介 介绍: 全名Json Web Token, 遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份 结构: Header.Payload.Signature(每个段落单独用base64url加密) 注: 即使alg为"none"…

Redis 漏洞 未授权访问 作用: 可以直接进入到Redis交互界面中 条件: 可访问Redis服务(Redis服务默认绑定127.0.0.1:6379, 通过bind与port配置项设置) 未设置Redis密码(Redis默认没有密码, 通过requirepass配置项设置) 可外网访问Redis服务的情况bind值为0.0.0.0bind配置…

-- 基础 -- 线索 history #查看历史使用的指令 id #显示用户的id,以及所属群组的id pwd #显示当权路径 whoami #显示当前用户 sudo -l #查看所用用户可用sudo执行的指令 uname -a #查看内核版本 cat /etc/issue cat /etc/*-release #查看发行版 cat /etc/f…

CVE-2022-28525 靶标介绍：ED01-CMS v20180505 存在任意文件上传漏洞 看到一个登录框，习惯性用admin admin尝试弱口令登录，发现登录成功，直接来到管理员界面 在Posts中的add post中找到文件上传点 但是即使上传正常的jpg图片都会出现上传错误， 显示Database error: Field \'po…

-- 基础命令 -- 基础 安装: 安装: sudo apt-get install redis-server启动: sudo systemctl start redis-server 连接: 连接本地服务: redis-cli连接远程服务(免密登录): redis-cli -h host连接远程服务(密码登录): redis-cli -h hos…