- 博客(17)
- 收藏
- 关注
RSS订阅原创 zzzCMS小计
XSS路径:/plugins/template/login.phpurl的值:$url =conf('runmode')==1 ? $path.'index.php?location=user&backurl='.$backurl.'&act=' : $path.'?location=user&backurl='.$backurl.'&act=' ;这里...
2020-03-13 09:48:02
414
原创 HTTP缓存
HTTP缓存浏览器的 HHTP 缓存分为强缓存、协商缓存两种,当浏览器请求一个网站时,首先看有没有强缓存,如果命中强缓存,那就直接加载浏览器缓存,如果没有命中强缓存的话,就继续看有没有协商缓存,如果命中协商缓存的话,同样的也加载浏览器缓存的内容。强缓存判断是否命中强缓存主要是看返回包中的 expires 和 cache-control 字段,命中强缓存的时候状态码为 200,当浏览器第一次访...
2020-03-12 11:44:57
116
原创 xss之CSP
CSPCSP的防护CSP 的核心就是利用同源策略来实现对资源加载的控制,CSP 的一些资源控制:script-src 控制脚本资源object-src 控制embed, code, archive applet等对像style-src 控制样式表@import和rel引入的资源img-src 控制图片资源,包括img的src, CSS3中的url()和image()方法,li...
2020-03-11 21:30:22
322
原创 关于防火墙的一点知识
防火墙概念防火墙是在两个网络之间执行访问控制策略地一个或一组安全系统,广泛被应用在内部网络和外部网络之间,内部与外部之间地通信都要通过防火墙。功能过滤掉来自外网地攻击性信息如禁止 telnet、ftp协议对内网的访问,这些协议都是攻击者比较容易利用的协议,比较常见的有利用 telnet 和 ftp proxy 来探测目标主机端口,另外 ftp服务器的主动模式还可以被攻击者利用,将其作...
2020-03-06 22:28:33
442
原创 [强网杯 2019]随便注
1' or 1=1--,回显了所有用户信息union select 1,2得到回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);过滤了:select update delete dropinsertwhere继续,由于过滤了select,尝试堆叠注入:1';show...
2020-03-06 11:54:46
166
原创 关于awd的一点点记录
线下常用命令改密码修改 ssh 密码:passwd username修改数据库密码:find .| xargs grep “password”mysql -uusernname -ppasswordset password for username@localhost = password('xxx')备份备份网站:cd /var/www/htmltar -zc...
2020-03-02 14:35:53
932
原创 csrf攻击点滴
什么是csrfcsrf即跨域请求伪造,在用户未安全退出A站时,攻击者诱导用户点击第三方网站,第三方网站向A站发起请求,此时浏览器当作是用户发起的请求并加上了用户的凭证,而不是第三方请求,A站接受到请求后执行一系列操作,但是此时用户自身并不知情。特点:攻击发生在第三方而不是受攻击的站点,因此很难防御在整个过程中,利用受害者在被攻击网站的登陆凭证,冒充受害者提交操作,而不是盗取凭证整个过程...
2020-03-02 12:12:49
198
原创 comment
登陆界面提示:username: zhangweipassword: zhangweixxx猜测后三位需要爆破,凭直觉觉得后三位应该是数字,直接开始爆破。爆破得到后三位是666。登陆。扫描站点,发现.git泄露githack一下,得到:<?phpinclude "mysql.php";session_start();if($_SESSION['login'] !...
2020-03-02 11:43:47
319
原创 EZ CMS
扫了后得到www.zip,下载源码源码审计上传文件提示u r not admin,审计源码找到判断管理员的逻辑。upload.php中,上传文件: 审计Admin这个类。Admin通过判断$this->checker是否为true来判断是否为admin,跟进一下Profile中的is_admin()函数,需要$_COOKIE['user']===md5($secr...
2020-03-02 11:40:26
457
1
原创 某个(忘了)比赛的两道XML
Fake XML CookbookF12 查看源码:function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ alert("Please enter the username an...
2020-03-02 11:29:40
528
1
原创 RCE ME
index.php<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is to...
2020-03-02 11:22:49
591
原创 命令执行点滴
命令执行常见函数system():执行命令并输出exec() :执行命令但不输出<?php exec('pwd', $b); vardump($b); // 返回结果到变量$b,vardump输出结果?>passthru():执行命令并输出shell_exec():执行命令但不输出,无回显<?php vardump(shell_exec('...
2020-03-02 11:19:18
201
原创 [CISCN2019 华东南赛区]Web11
题目提醒Build With Smarty,猜测应该是smarty ssti,右上角显示了IP,猜测注入点应该再X-Forwarded-For设置X-Forwarded-For为{7+7},在current ip 处回显14,确实在这里存在ssti查阅smarty手册,发现{$smarty.version},返回版本信息3.1.30,这里smarty的版本是,${smarty.tem...
2020-03-02 11:15:22
1814
原创 关于redis未授权漏洞
redis的配置、启动、连接以及一些命令配置redis 在 windows 下的配置很简单,下载了之后就可以直接用了启动cd 到 redis 的目录下,然后执行命令 .\redis-server.exe redis.conf 就可以启动了连接telnet ip 6379.\redis-cli.exe -h ip -p port一些简单的命令info 获取连接信息,查看内核操作...
2020-03-02 11:06:02
614
原创 PRE_LOAD+putenv
PRE_LOAD在 linux 中, PRE_LOAD 可以定义预先加载的共享库文件。设置预先加载的库文件的方法:编译一个共享库文件gcc -c -fPIC test.c -o testgcc -shared test -o test.so-fPIC告诉编译器产生与位置无关代码,则产生的代码中使用的全部是相对位置而不是绝对位置,因此代码可以被加载到内存中的任意位置并且可以正确地执行...
2020-03-02 11:01:04
865
原创 sql注入小小结
一些注入方法报错注入基于floor的报错注入:count(*), rand(), group by缺一不可报错公式:?id=2' and (select 1 from (select count(*), concat( floor(rand(0)*2),(select group_concat(table_name) from information_schema.tables wh...
2020-03-01 22:59:50
95
原创 代码执行点滴
代码执行常见函数eval():将字符串当成代码进行执行,传入一个完整的语句assert():判断参数是否为字符串,是则当成代码执行php 版本大于 7.0.29 ,不可动态执行 assert() ,即不能直接传参,但是静态执行依然可以eval() 对代码的正确性要求很高,不正确的代码则无法执行,但是 assert() 对代码的正确性要求不高call_user_func():...
2020-03-01 22:47:42
76
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人