- 博客(8)
- 收藏
- 关注
RSS订阅原创 记录一次ua头注入
打开一看随便提交点啥题目名称是sql,结合题意考虑是ua头注入抓包,添加一个单引号果然报错了尝试注入看回显猜测原语句应该是这种$query = sprintf("INSERT INTO visits (ua, user,passwd) VALUES ('%s', '%s','%s')",尝试闭合' ,updatexml(1,concat('##',(database())),0))#这里由于没有插入user参数,没有成功返回继续', 'xZ',updat.
2020-07-06 18:06:35
1112
原创 web遇到的疑难杂症库
0x00遇到的问题很多当时解决后面又忘了,多次循环后想一想还是记录一下比较好0x01一次php中get与post传值的一句话木马问题源码先是一个命令执行,老规矩先拿phpinfo()测一下,发现?a=phpinfo();可以而?a=phpinfo()不行查看文档发现:(PHP 4, PHP 5, PHP 7)eval—把字符串作为PHP代码执行除此之外,传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。比如'echo "Hi!"'会导致一个 pars...
2020-06-29 22:34:56
241
原创 buuctf pasecactf_2019]flask_ssti
1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}}5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法:自己的一些总结:使用[]好像可以自动补.号以下是等价的
2020-06-29 01:49:45
2531
1
转载 flask ssti 的一些黑名单绕过姿势
转自https://p0sec.net/index.php/archives/120/最近学flask的ssti,看到一些比较好的文章,分享并记录学习一下0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):''.__class__.__mro__[2] {}.__class__.__bases__[0] ().__class__.__bases__[0] [].__clas.
2020-06-29 00:49:49
2939
转载 文件上传之二次渲染绕过
前记upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章.不过我在看了pass-16的源码后,发现了一些有意思的东西.分析问题关于检测gif的代码第71行检测$fileext和$filetype是否为gif格式.然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
2020-05-04 17:11:20
7352
3
原创 文件包含
初级本地包含http://192.168.84.139/dvwa/vulnerabilities/fi/?page=C:/Windows/win.ini包含上传文件(先找到文件所在目录,用../返回上一级)http://192.168.84.139/dvwa/vulnerabilities/fi/?page=../../../phpinfo.php远程包含http://19...
2020-04-03 17:15:46
212
原创 记一次sql二次注入
一.sql二次注入介绍简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。相比于直接注入,二次注入是比较有趣的。因为他会把你第一次的请求存储,然后在第二次使用到的时候,才会激活并且返回结果。例如在某个插入功能中,我们插入构造的SQL语句,此时并没有什么现象,但是当浏览的时候,系统执行了一个查询,就执行了我们之前的SQL语句,返回了我们需要...
2020-03-23 19:43:42
188
原创 sql注入绕过密码登录详解
一.环境关键源码:$qry="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; 用户名是admin;密码是password二.绕过密码登录1.构造admin' or '1' ='1(当然是用admin'# 用#号注释掉后面的语句也可以)传入后变成 select * from 'u...
2020-03-22 18:22:31
5756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人