有关漏洞

最近关注的漏洞,讲下分析过程:

  1. s2-045,046漏洞分析。
  2. PHPmailer漏洞分析(sendmail()函数具体的用法)。
  3. WordPress REST API有没有分析过,问题出现在哪里?

自己分析过的漏洞,intval()和is_numeric()有什么区别?123abc123 abc123带入上述两个函数会返回什么结果。

讲一下XXE漏洞,XXE的危害。

有关常见工具

nmap 参数 -A -sS 什么意思。

sqlmap post注入 使用什么参数利用,如何指定某个参数

awvs 命令行操作

有没有用过burpsuite的扩展,有没有自己写过burpsuite的扩展。

有关思路

假定环境不限,且存在上传漏洞,但是不能getshell,这种漏洞该如何利用(imagemagic,s2-045,46,注入等)

其他

实习中做过的项目

毕设


Monburan

好奇|爱折腾