2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

Beanshell未授权利用简析

发布于 2021-09-22

前言前几天遇到一个用友ncBeanShell未授权的站，本想上去exec直接梭哈，结果他把exec和eval给ban掉了，于是有 …

强网杯2021 web部分wp

发布于 2021-06-14

前言当你对获奖不抱希望的时候，做题就只剩下了单纯的快乐做出三道web，继续努力赌徒简单题，上去发现一行提示，除此以外什么都 …

SSRF①探测与攻击

发布于 2021-05-24

SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发 …

苦海

切换主题 | SCHEME TOOL