逻辑漏洞
文章平均质量分 64
ECHO::
这个作者很懒,什么都没留下…
展开
-
记一次团队成员绕过waf来cms报错注入
记一次团队成员绕过waf来cms报错注入 作者:ECHO:前言: 最近事多,随便抽个来写写,团队的某个大哥要打hvv,丢了个mssql的站,说是有waf,想搞搞数据和shell无图,通过fuzz,发现逻辑运算1-if()这种是可以用的,, 但不知道sql语句怎么构造,,在后面加了一堆语句后,报了个insert语句的错,后面就丢给up哥来闭合了,ok,成功闭合,闭合语句:a’,1,1,1,1)–+ 能注了,up哥yyds!然后就是:Payload三个探针: 不用conv原创 2022-05-30 11:19:05 · 720 阅读 · 0 评论 -
有手就行系列-一周拿下4个Edu证书站
有手就行系列-一周拿下4个Edu证书站 作者ECHO:前言:最近事情有点多,原本初心是两周一篇文,现在远远超时间了,主要写文章很麻烦,有时候一句话说清楚,但要去解释清楚,时间花在解释上了。前段时间打了几个证书站,打出了四个证书,,来水个笔记0x01.某电科大弱口令已经修复了,就发出来了,电科大的站不知道被多少大佬摸过了,,打过一些站,看到有登录的地方就有几率出洞,我都会去看看,能不能进去一种说法,起码外网不是那种恶心人的僵尸站群。很标准的UI设计啊,主站的管理web果然原创 2022-05-16 22:34:35 · 1661 阅读 · 2 评论 -
SRC-edu 信息泄露快速刷分上分拓扑思路
最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,原创 2022-04-21 18:11:26 · 7286 阅读 · 5 评论 -
4.10.业务逻辑漏洞笔记-某高校公众号任意文件上传加上未授权接口注入
4.10.业务逻辑漏洞笔记--某高校未授权注入+任意文件上传原创 2022-04-10 19:01:06 · 3165 阅读 · 0 评论 -
4.09.业务逻辑漏洞笔记-某高校外网资产前端验证
前言: 首先呢,写这些东西,都是为了记录平时挖逻辑的日常,,我注重于第一视角,平时怎么学的这些漏洞,实战怎么碰到怎么去思考? 不一定得有成果,不喜勿喷,谢谢理解。。信息收集:这次没收集到学号,SFZ,手机号等信息,,打不了学工系统,,只能打打外网资产,,找到一处直播系统。然后看到数据包请求这个接口地址; 发现短信发送成功了,,看出他发短信的逻辑是先不校验是否存在该用户,,发了短信后在检验。通过他的js包看到,,重置密码只要有一个code值为1,就能绕过验证,然后尝试看看能不能原创 2022-04-09 09:40:52 · 3042 阅读 · 0 评论