夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色

分类:漏洞复现

2 篇文章

Vulnhub 学习记录 -1
Vulnhub 学习记录 Billu_b0x 0x00 靶机信息 下载链接: https://download.vulnhub.com/billu/Billu_b0x.zip 0x01 初看 根据题目提示,该处存在sql注入漏洞。 但是经过测试,发现登录处始终无法注入。 0x02 信息收集 -- 扫目录 使用DirBrute 扫描目录: 使用 ka…
Typecho 反序列化漏洞复现
0x01 漏洞分析 在typecho 的 install.php文件中,有这么一段代码: [crayon-5ed2d36ab962d829294633/] 可以看见调用了Typecho_Cookie类中的get方法,获取名为__typecho_config的Cookie,并且经过base64解码后再进行反序列化,并把最后的值给了$config变量。…