掌控者-核心成员

xiao_yi

11关注
14粉丝
9文章
返回网站首页

您已发布 9篇文章作品写文章

社区漏洞之绕过支付限制下载后续任意附件以及付费文章

0x01 前言你有过精品文章发布需要社区币支付但钱包空空的尴尬境地吗?你有过看到文章下面高额付费的附件无法下载的时候吗?那么下面这个漏洞在一定程度上可以解决这个没钱的烦恼!!0x02 过程前提这里测试使用AB账号互测的方式,高权限用户发表一篇需要高额金币付费的附件提供下载,低权限用户绕过购买限制,直接下载附件!B用户点击一篇以前的需要金币购买附件的文章,然后抓包,放到爆破模块遍历后

 2021-10-24
 11 
 3921 

社区漏洞之文库支付漏洞以及一个有趣的逻辑漏洞

0x01 前言之前也有小伙伴挖到了支付漏洞,甚至可以改成负数让自己的钱包变得十分充实,现在进行测试肯定难以从价格入手了,于是乎想看看有没有遗漏的地方,遂有下文……0x02 经过点击转到文库,来到支付页面选择一篇未支付的文章进行购买,并进行抓包修改category=1修改数据包后完成购买总结遇到这种多参数的支付功能的时候,能耐下心一个一个分析每个参数的作用,说不定能带来很多惊喜…

 2021-10-24
 2 
 1604 

社区漏洞之302跳转

社区漏洞之302跳转0x01 正文绑定信息这里点击解除绑定可以看到跳转的url栏这里有redir将后面的参数写成https://baidu.comURL为:https://hack.zkaq.cn/user/login?redir=https://baidu.com输入正确的账号密码后,就会跳转到百度官网0x02 危害思考如果做一个靶场类似的钓鱼网站,并提示密码错误,要求再次

 2021-10-20
 2 
 1180 

社区存储型XSS小记——Xiaoyi

社区存储xss前言之前看到很多大佬纷纷在社区里打出了很多xss以及sql注入,十分羡慕,本着跟着大佬吃肉的心态,我也决定尝试一下,随有了此文。PS:我的思路是寻找一些大佬们可能忽略的点进行测试,柿子找软的捏过程> 第一个xss首先找到作业板块的引用链接思考功能,点击这个引用链接会造成一个跳转的效果,那可不可以配合上javascript:alert`1`加上跳转弹框呢?首先我先利

 2021-10-14
 11 
 2063 

Bypass代码执行——Xiaoyi

一句话木马绕过前言由于文件上传的时候可能对文件内容进行检测,所以可能会对常见的eval函数进行过滤,而导致上传的一句话小马被阉割的情况,以下方法可能可以Bypass WAF或者是一些拦截检测函数简介assert php < 7.3.4(查看文档原因和eval类似,php7.3之后基本上assert被当成语言构造器,不再当作函数使用)<?php @ass

 2021-8-19
 2 
 956 

命令执行Bypass——Xiaoyi

常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令,有回显passthru()passthru(string $command, int &$return_var = ?): void执行系统命令并且显示原始输出shell_exec()shell_exec(

 2021-8-5
 4 
 2048 

CTF——PHP反序列化(第一天)

一道反序列化题的分析0x01 题目来源来自于prontosil师傅的文章https://prontosil.club/2019/10/20/yi-dao-fan-xu-lie-hua-ti-de-fen-xi/#more0x02 前言写此系列文章也是为了促进自己的学习,刚开始学习CTF,然后本人也很懒,所以写文章激励自己~这是一道很特殊的POP链,从一个小白的角度出发来剖析这道题<?

 2021-4-16
 3 
 2181 

Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)

PS:第一次写文章,混点金币哈哈哈0x01 信息收集0x02 复现0#01 权限漏洞绕过0#02 手工提交利用0x03 学院靶场复现过程0#01 信息收集0#02 贴POC0#03 获得flag0x03 总结0x01 信息收集打开靶场地址,看到404页面不要慌张,先进行信息收集!由于是靶场,就进行目录扫描,就不用进行子域名爆破了~利用dirsearch进行爆破:python3 dir

 2021-2-8
 6 
 2045 

小白笔记——Web服务器通信原理(第一天)

常见概念绝对路径和相对路径 绝对路径:就是文件在计算机上存在的具体详细地址。(例如你住在中国x省x市x区xx街道xx门牌号)别人可以通过这个地址轻而易举的找到该文件 相对路径:指文件在计算机上存在的间接的地址。(当你只告诉别人自己家门牌号时,只有跟你住在一栋楼的人才找得到你)IP地址 即电脑主机的地址。 分为内网和公网。 内网是由路由器分配地址。(固定的,可通过ipconfig命令查找

 2020-5-17
 0 
 105