- 博客(7)
- 收藏
- 关注
RSS订阅原创 一次错失的注入点探测
然后闭合触发探测的话要试很多语句才行,触发报错后发现是)闭合,所以使用时间盲注sleep,但是发现失效,结果应该是跟updatexml一样被过滤了,使用benchmark就可以成功延时。这个注入点一开始我没测出来,我单纯的以为用’'来探测了,结果是用\触发报错。注意需要concat进行报错触发,0x5c就是\,这是以前不了解的。在项目中遇到了一个SQL注入没测出来,特此记录一下。\触发报错,直接上语句就ok。
2025-04-20 20:03:23
49
原创 javaAgent内存马踩坑记录
笔者是按照该文章的javaAgent模块搭建的demo项目。但是在搭建过程中由于对java以及IDEA的一些操作不是很熟悉,导致踩了一些坑,特此mark一下。
2025-01-07 20:50:54
743
原创 electron案例学习
Discord 漏洞实例:https://www.anquanke.com/post/id/220573不能直接引入能够直接触发RCE的模块,比如child_process模块,但我发现通过重载js内置模块可以影响到引入模块的运行危险属性:shell.openExternal 远程加载文件exec() 执行命令IPC进程间的通信是相当于全局变量吧,可以这么理解,如果只在单独的进程(js文件),是对应的独立变量,无法调用到其他进程(不同的js文件),要通过icp去调用触发XSS:v-bind绑定hr
2024-09-29 17:34:05
653
原创 日常笔记记录
tx waf会解析请求参数中的unicode编码,首先会把其他国家的一些unicode字符替换为目前的一些字符:“੫”——>“5”,锡克教文的数字5解析为阿拉伯数字5,会不断地层层解析成对应的字符,如果传入\uxxx格式的字符也会解析成为对的unicode字符,如\u005f是_
2024-09-29 16:42:50
179
原创 黑盒下的SQL注入数据库判断
在平常的一些众测项目中,遇到的数据库大部分可以分为3种:Mysql、Mssql(sqlserver)、Oracle。无论是在绕WAF还是读取数据库相关信息时,都需要判断当前的数据库类型,当注入为盲注时,就不能简单的通过报错信息判断当前数据库类型,所以这里简单介绍一下黑盒该如何快速判断数据库类型。
2024-08-21 18:29:12
699
1
原创 C语言数据结构迷宫求解
C语言数据结构迷宫求解最近在学数据结构,然后在迷宫求解问题上,在网上搜索到的代码写的不够详细,所以打算写一下详细一点的代码,尽量包含一些完整的注释,帮助大家理解。下面贴出代码这份代码使用的是回溯法来求解,回溯法就是沿这一个方向进行探索,如果失败,则原路返回,如果可以走通,则继续往下走。#include <stdio.h>#include <stdlib.h>#in...
2019-10-13 17:30:11
1444
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人