半九十的博客
  文章分类
windows内网 3 Microsoft Exchange 1 Web渗透学习 2 CVE-2021 3 域渗透 2
HackTheBox-OpenSource HackTheBox-OpenSource
HackTheBox-OpenSource源码审计通过路径遍历获取Python源码的压缩包,解压发现存在问题的代码如下: 问题函数是一个文件上传函数,主要问题点在文件保存路径拼接处。file_name经过字符串处理,../等恶意字符串已过
2022-07-25 Web渗透学习
Web渗透 HackTheBox
GraphQL攻击面总结 GraphQL攻击面总结
GraphQL攻击面总结GraphQL介绍GraphQL 是一个开源的数据查询语言(DQL)和数据处理语言(DML).最初,GraphQL由Facebook于2012年左右开发并于2015年公开发布。其主要优点之一是为其他Web服务体系结构
2022-07-13 Web渗透学习
Web渗透 GraphQL