0x00 对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。 影…
XSS:RPO(Relative Path Overwrite)攻击
0x00 具体原理参考: Infinite Security: (Relative Path Overwrite) RPO XSS RPO Gadgets RPO攻击 0x01 RPO攻击首先利用的是通过相对路径引入的C…
XSS:IE下text/plain绕过XSS
0x00 一般在服务器返回Content-type: text/plain的时候,浏览器都不会去解析其中的代码。 但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 .eml文件,按字面…
使用frp配置内网穿透
0x00 缘由 最近Oray的花生壳需要实名才能使用(就很难受)。然后在网上搜了一波发现一挺好用的工具frp 0x01 获得frp服务端 从Github上frp的Release下载最新的版本Release 其中的frps…
利用Python的crcmod模块快速计算各种crc
0x00 前几天打CTF的时候,发现需要计算CRC(当时还不知道哪种CRC),于是在网上搜了一圈发现Python的crcmod,内置了大多数常用的CRC算法,以及你可以利用这个模块自己编写自己的CRC。 0x01 首先就…
Linux 下 Shellcode 编写入门
##0x00 由于某些原因,突然对shellcode有了些兴趣。从Google翻到了这篇文章Shellcoding for Linux and Windows Tutorial,给予了我很大的帮助。 在这里我就简单地介绍…
VScode Windows下配置Visual Studio编译C++
0x00 缘由 因为某些原因,需要使用VScode来编译C++文件。在各种Google之后,终于找到了配置的方法。 0x01 需要的组件 首先,我们需要VScode本体,和Windows下的C/C++ Build Too…
PHP $_REQUEST问题
0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一处传参,即可。 我们…
XPath注入小结
0x00 在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKING"> <…
使用Apache返回指定状态码
0x00 因为Android的网络验证机制,导致Cyanogenmod每次联网都需要访问一个页面以得到204状态返回,才会确认连上了网络。 对于原版来说,这个网页默认是Google提供的。那么,在墙里的我们就需要自己建一…