我的筆記
-
Race conditions
Race conditions為常見的漏洞,與業務邏輯缺陷有密切關係。當網站在沒有足夠保護措施的情況下同時處理…
-
HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信…
-
HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
-
HTB diogenes rage
使用條件競爭漏洞一次購買多張優惠券
-
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執…
-
HTB easter-bunny
用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,…
-
HTB Neonify
攻擊策略為饒過字串保護,並透過ruby ssti執行任意指令