admin
-
个人自用
xss 弹窗 <script>alert(1)</script> <script>prompt(2)</script> <sc…
-
BUUCTF[极客大挑战 2019]HardSQL
1、burpsuit抓包,跑一下fuzz 发现长度为736的都被过滤掉了 2、观察error界面,猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…
-
【BUUCTF】[极客大挑战 2019]LoveSQL
1、打开靶机,先尝试一下万能密码 1 admin’or 1=1# 2 1234 2、尝试爆字段 1 admin’order by 1# 2 admin’order by 2# 3 …
-
新版Flask-SQLAlchemy和Flask-Migrate的踩坑指南(2022.07)
一、版本环境 看了很多文章,没有写清楚环境的版本,导致解决方案根本对不上号,所以我先把本人使用的主要模块版本列出来 Flask==2.1.3 Flask-Migrate==3.1.…
-
BUUCTF[极客大挑战 2019]HardSQL
1、burpsuit抓包,跑一下fuzz 发现长度为736的都被过滤掉了 2、观察error界面,猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…
-
【Python Admin】分组权限显示中文SQL语句
UPDATE “main”.”auth_permission” SET “content_type_id” = 1, “name” = ‘Can add 日志记录’ WHERE “…
-
密码找回
密码找回 验证码发送前端返回 验证码无次数限制爆破 验证码可控制 直接修改验证码 越权漏洞,自己的验证码修改别人账号的密码 admin用户绑定了15522222222,在找回密码中…
-
Python之解析配置文件
[.env] 1) 使用python-dotenv 安装: pip install python-dotenv 示例配置文件: ADMIN_HOST = https://u…
-
[极客大挑战 2019]PHP
首先打开题目,一眼看到关键 可以通过工具搜查出来备份文件,博主使用御剑不知怎么的没扫出来,手动验证www.zip或者index.php.bak 然后下载压缩包,解压得到 …
-
laraver6-数据填充
1.创建模型工厂 php artisan make:factory AdminFactory –model=Admin <?php/** @var /Illuminate/…