K1T0
  文章分类
Android移动开发 7 CTF 23 内网渗透 13 漏洞分析 12 渗透靶场 17 渗透工具 3 java安全 5 计算机网络 3 c/c++ 1 攻击 3 日常娱乐 2 JAVA 4 安全设备 2 数据库SQL 5 权限提升 3 木马免杀 1 计算机组成原理 2 信息收集 1 安全运营 1 面经 2 操作系统 8 信息安全数学基础 1 算法 2
pickle pickle
一、pickle 反序列化1.1 原理pickle 是相当于一个指令解释器,解析对应的opcode指令。因此其实python的序列化和反序列化机制更像是一个代码执行。pickle 的反序列化器是一个 opcode 解释器:它按顺序读取 op
2025-06-01 漏洞分析
漏洞分析
SMB445端口利用 SMB445端口利用
SMB协议是一种在局域网上共享文件、打印机、串行端口等资源的网络通信协议。它最初由IBM开发,后来被微软广泛采用,并成为Windows操作系统中文件共享的基础协议之一。SMB协议通常在TCP/IP网络上运行,使用TCP端口445进
2025-01-29 漏洞分析
漏洞分析
同源策略 同源策略
1. 同源策略同源策略 (Same Origin Policy) 协议 域名 端口 ​ 同时满足这三种条件就是同源,当存在两个站点,其中有一项不满足相同条件的时候,我们即可说这两个站点不是同源站点,而当其中一个站点想请求另外一个站点的资
2025-01-15 漏洞分析
漏洞分析
jsonp jsonp
1. jsonpjsonp是一种协议,准确的说,他是json的一种使用模式,为了解决Json受同源策略限制的问题是一种使用JSON格式数据的跨域请求方式。其主要目的是绕过同源策略限制,使得网页可以通过<script>标签从不同源
2025-01-15 漏洞分析
漏洞分析
phpmyadmin-getshell姿势 phpmyadmin-getshell姿势
1. phpmyadminphpMyAdmin 是一个用 PHP 编写的开源工具,旨在通过 Web 界面管理 MySQL 和 MariaDB 数据库。 2. getshell 2.1 弱口令root:rootroot:(space)mysq
2025-01-14 漏洞分析
漏洞分析
短文件名枚举 短文件名枚举
原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x 主要还是因为 windows 的短文
2024-11-30 漏洞分析
漏洞分析
常见服务器解析漏洞 常见服务器解析漏洞
lls 6.0目录解析1在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,
2024-11-30 漏洞分析
漏洞分析
RCE绕过 RCE绕过
过滤:清理应用程序使用的用户输入是防止命令注入的好方法。这是指定用户可以提交的数据的格式或类型的过程。例如,仅接受数值数据或删除任何特殊字符(如 > 和 & / )的输入字段。读取flag时候可以  不进行目录穿越 
2024-11-30 漏洞分析
漏洞分析
文件上传-php 文件上传-php
查找方式***(1) 黑盒 查找(upload) 扫描(2) 应用型 窗口 上传中心或者后台中心 上传     Ps:后台是后台 权限是权限(3) 会员中心(4) 白盒 基本函数定义 写前端的12345678910111213141516
2024-09-18 漏洞分析
漏洞分析
CORS_跨域资源共享 CORS_跨域资源共享
参考文章: https://xz.aliyun.com/t/12001?time__1311=GqGxRGiti%3Dd052x%2BxCwx7qGIxpbDulE%3DoDhttps://blog.csdn.net/weixin_4662
2024-09-16 漏洞分析
漏洞分析
1 / 2