零、基本使用frida -U -l hello\_world.js com.android.settings 挂载脚本./fs1287amd64 -l 0.0.0.0:6666 自定义端口脚本智能补全git clone <https://g...
阅读全文...
CVE-2021-41773
简介靶场搭建:春秋云境免费靶场CVE-2021-41773:Apache HTTPd 2.4.49 路径穿越与命令执行漏洞。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server 2.4.49中的一个路径遍历和文件泄露...
阅读全文...
阅读全文...
cisp-pte之嘤嘤嘤靶场wp
funhash?hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop1_1_daimashenji?username=xxxxxx&password=xxxxxx1_2_minglingzhixingg...
阅读全文...
阅读全文...
cisp-pte之靶场wp
简介所有的题已经全部做完。有一些没有做出来,有一些题靶场本身有问题。重复的题很多,有些重复多次,但是熟能生巧,也全都做了。1-01id=1%27)%20/**/and/**/1=2/**/uniounionn/**/select/**/1,load_fi...
阅读全文...
阅读全文...
[October 2019]Twice SQL Injection
简介这是一个sql二次注入的题。所谓二次注入就是先在非注入点构造payload,程序会存储这个payload。然后程序会在注入点调用这个payload进行数据库操作。详解打开首页,是一个登录页面,还有个注册按钮。随便注册一个用户名,然后登录。页面会显示个...
阅读全文...
阅读全文...
CVE-2022-25099之后记
简介WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。本人使用春秋云境免费靶场在线搭建。详解其实这个1.5.2版本的漏洞很多,我也在www.exploit-db.com网站搜到了...
阅读全文...
阅读全文...
CVE-2022-25099
简介WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE。本人使用春秋云境免费靶场在线搭建。详解打开首页什么也没有,地址后面加/admin路径跳转到后台登录页面。简单尝试两个用户密码...
阅读全文...
阅读全文...