网鼎杯2020 ssrfme 非预期解
2021-09-28
今天在整理培训材料的时候意外发现了2020年网鼎杯一道Web题目的非预期解,特此记录。 题目是这样的: index.php <?php function check_inner_ip($url) { $match_result=preg_matc
SMB外带注入?
2021-06-26
温故而知新,今天在整理古老的近乎失传的DNS外带注入方法时,偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的,由于目前网络上没有相关的记载,姑且称之为SMB外带注入吧。 1. 搭建测试环境 我使用的是CentOS7 ,直接