自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

dhyi38680的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 sqli-labs记录

Less-1 **Error Based- String**试了下单引号看到报错,直接用Union联合查询或是报错注入。payload:2221'union select 1,database(),user()%23Less-2 **Error Based- Intiger**数字型,和第一题差不多。payload:-1 u...

2019-01-01 19:36:00 211

转载 从github泄露开始到csrf拿管理员

#0x00 前言 部门src运行一年多,一直没有仔细研究过它的安全问题,恰逢前两天爆出thinkphp5.xGetshell漏洞,小小研究了一波,小有所得的同时,想起部门src网站貌似用的也是thinkphp,于是终于将黑手伸向了部门网站。#0x01 利用图片信息锁定github地址 初期进展很不顺利,部门网站用的并不是thinkphp5.x,用的thi...

2018-12-27 09:24:00 203

转载 图片xss的利用方法

  在使用类似ueditor这样的网页编辑器时,由于编辑器本身支持的源码编辑功能,如果过滤的不够完善,攻击者可以通过写入js来执行脚本语句,达成存储型xss的效果。  当然,如今的编辑器安全方面做的都已经相当不错,能够自动触发的恶意脚本已经是很难写入了,剩下还比较容易受控的,就是点击触发的外部链接了。前段时间,我就在尝试利用了外部链接进行csrf时,小伙伴提醒我可以尝试一下图片xss...

2018-12-26 09:10:00 1290

转载 xampp缺陷

  最近在看通用漏洞,发现我们部门网站使用了xampp3.2.2做网站部署,使用这种继承软件包会有很多问题,在网上搜了搜,发现最近还有公布的漏洞。  一个是今年9月出的一个XAMPP Control Panel 3.2.2 Buffer Overflow;另一个是几年前的一个远程拒绝服务,就是简单的dos或者cc。#0x01 XAMPP Control Panel 3.2.2 B...

2018-12-24 12:10:00 197

转载 php低版本彩蛋

  最近看服务器的日志,发现出现多个很奇怪的访问记录:  后面还有这样的日志:GET /Runtime/phpinfo2.php?e=assert&pass=phpinfo(); HTTP/1.1" 200 12306  网站被人插了一句话木马无疑。  疑问就是形似这样的请求?=PHPE9568F34-D428-11d2-A769-00AA001ACF...

2018-12-22 19:26:00 170

转载 CVE-2017-11882---Microsoft Office数学公式编辑器内存损坏漏洞

 做过不少ctf中的pwn,但还是头一次复现windows的溢出漏洞。 目的有二:  第一:学会使用windbg,了解它的适用情况和优势。  第二:体验在windows下调试溢出漏洞,看看和linux下调试有何不同。#0x01漏洞背景  2017.11.14 微软发布11月补丁,修复了包括CVE-2017-11882在内的多个漏洞。随后不久,安全公...

2018-12-21 15:16:00 173

转载 伪造mysql服务端实现任意读取

  偶然看到大佬的一篇文章,讲利用mysql的LOAD DATA INFILE的功能读取客户端文件,觉得这个思路十分有趣,于是跟着大佬的思路复现了一遍。0x01LOAD DATA INFILE  LOAD DATA INFILE是我十分陌生的一种用法,作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFIL...

2018-12-16 18:32:00 181

转载 ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞

  12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。  此前没有研究过thinkPHP框架,这次借这个漏洞学习一下。#0x01补丁比对  比较5.0.22和5.0.23的差异,关键点在app的module方...

2018-12-13 12:30:00 762

转载 客户端session安全问题(flask)

  前几天看p牛的文章,学习了一波关于客户端session的操作,文末提到了密钥泄露,进一步可能造成身份伪造或者反序列化漏洞,于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。#0x01什么是客户端session  对于我们熟悉的其它web开发环境,大部分对于session的处理都是将session写入服务器本地一个文件,然后在cookie里设置一个sessionI...

2018-12-07 21:06:00 246

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除