Hexman的自习室

“学些什么”

[代码审计]宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

前言我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平...

对学校oj平台的一次检测

几个月前的东西了,发出来顺便记录下0x01-命令执行测试yeah,acceptedimport os a=os.popen("whoami") c=a.read().spli...

此内容被密码保护

请输入密码访问

线上工具库基本完成

基本功能差不多已经完成了..目前收录了300多poc..以后看情况也会继续添加...Github: OnlineTools在线演示地址:Tools

强网杯web (broken) wp

题目中给了个坏掉的jsfuck:http://106.75.72.168:1111/fffffaaakk直接丢控制台是会报错的不过,了解到jsfuck的原理,js的隐式类型转换就好说了15年的时...

python运算符的魔术方法

上一篇用到了python __eq__(self, other)魔术方法,顺便整理了下其他的比较运算符__cmp__(self, other)如果该方法返回负数,说明self < othe...

(a ==1 && a== 2 && a==3) 可能为 true?

是的,可以.javascript:const a = { i: 1, toString: function () { return a.i++; } } if(a == 1...

一个简单的流量分析问题

0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(dat...