- 博客(9)
- 收藏
- 关注
RSS订阅原创 IBOS系统命令执行漏洞复现
在浏览后台网站之后发现,在数据备份处有一个系统**MySql Dump(shell)**的备份方式。其中POST传参中&符号是连接多个参数,这里的**管道符&**不能直接使用。fileName,经过str_replace()函数和路径拼接处理后所得。通过函数shell_exec执行我们写入生成php文件的代码。由此联想到操纵计算机执行相关的命令,且获取所有数据的函数。由于其中对传入的filename进行了过滤,继续查看$filename,向上审计。抓包修改数据,写入payload。
2023-12-22 08:47:21
917
原创 typecho靶场反序列化漏洞复现
而最终我们想要传入的值应该是字符串而不是数组,所以在经过判断之后就应该使用函数call_user_func。方法 ==》 函数call_user_func ==》还需设置**$filter** ==》使用数组。referer头中的host不能为空,且请求头中的HOST要与referer头中的host一致。referer头中的host不能为空,且请求头中的HOST要与referer头中的host一致。参数可以控制的话,那么它的值就应该为,我们想要的参数。但是需要满足以下条件才能执行到。
2023-12-20 09:08:10
776
原创 duomicms 变量覆盖漏洞复现
文件common.php,通用模块文件,可能是一个对外部提交的参数做处理的文件,暂时没有问题,可以先查看哪些文件调用了这个文件。
2023-12-19 11:22:42
883
原创 sql-lib靶场18-22关总结
注入类型:cookie注入+base64+union联合查询。注入类型:cookie注入+base64+union联合查询。注入类型:报错注入+Referer头。注入类型:报错注入+cookie注入。修改UA头,进行爆库以及其他操作。网页控制台进行cookie操作。网页控制台进行cookie操作。网页控制台进行cookie操作。注入类型:报错注入+UA头。发送到repeater模块。构造闭合符号:单引号+括号。构造闭合符号:单引号。构造闭合符号:单引号。注入点:cookie。注入点:cookie。
2023-11-25 16:46:37
127
原创 xss-libs靶场总结
js里面的ng-include和php里面include,一样的作用。包含第2关,get传参,用经典xss代码发现被实体化,再尝试用事件型。被实体化,尝试编码绕过,也不行。先判断,其余3个参数能否传参。想办法包含其他关卡,进行弹框。查看网页源代码,发现了。隐藏框:hidden。传参点:t_sort。
2023-11-24 20:19:07
101
1
原创 sql-libs靶场11-17关总结
post注入思路和get显错位注入思路一致。只是请求的方法从get变为了post。经过测试得知存在用户admin。注入类型:POST+报错注入。注入类型:POST+报错注入。注入类型:POST+布尔盲注。注入类型:POST+布尔盲注。注入类型:POST+报错注入。注入类型:POST+字符型。注入类型:POST+字符型。构造闭合符号:双引号+括号。构造闭合符号:单引号+括号。构造闭合符号:双引号+括号。构造闭合符号:单引号。构造闭合符号:双引号。构造闭合符号:单引号。构造闭合符号:单引号。
2023-11-24 20:06:17
228
原创 sql-libs靶场1-10关解析
判断表名具体字符(方法同上 二分法 判断ascii码)判断表名具体字符(方法同上 二分法 判断ascii码)找到想要的表以及字段(方法同上)后,获取内容。找到想要的表以及字段(方法同上)后,获取内容。类型:字符型+into outfile。首先判断注入点,既不能联合也不能报错。尝试布尔盲注,首先判断当前数据库长度。首先判断注入点,既不能联合也不能报错。判断表长度(方法同上 二分法)判断表长度(方法同上 二分法)类型:字符型+报错注入。类型:字符型+报错注入。类型:字符型+布尔盲注。类型:字符型+时间盲注。
2023-11-18 16:41:03
194
2
原创 SQL注入进阶:POST型+宽字节+盲注
宽字节注入过程中的基本思路:①去掉有转义功能的反斜杠②保留我们构造语句中的引号,使我们构造的语句能够成功执行。宽字节中,我们构造的%df并不是唯一的,也可以使用其他的宽字节,只要满足字符串编码即可(ascii码大于128)。比如:129 =》0x81 =》%81常见的宽字节有:%df、%81、%82、%de 等等。
2023-11-16 12:18:42
210
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人