發簡信
IP屬地:福建
-
代碼審計| DuomiCms全局過濾規則繞過0x00 背景 在看CNVD漏洞庫的時候發現有師傅發了某cms前臺SQL注入漏洞,通過查閱漏洞描述可知道存在問題的參數是cardpwd,便開始嘗...
-
易通SQL時間盲注復現易通CMS是一個企業網站建站系統,本期帶來其3.X.X版本中,前臺SQL注入和后臺文件上傳的漏洞復現過程。 基礎環境: 1. 虛擬機win200...
-
CTF| SQL注入之login界面類SQL注入是CTF的WEB方向必不可少的一種題型,斗哥最近也做了一些在線題目,其中最常見的題目就是給出一個登錄界面,讓我們繞過限制登錄或者一步步...
-
代碼審計| CTF 中的反序列化問題0x00 序列化和反序列化 簡單的理解:序列化就是使用serialize()將對象的用字符串的方式進行表示,反序列化是使用unserialize...
-
您有一份CTF代碼審計文件等待查收0x01 背景 上周總結了一些文件包含與偽協議結合的利用方法,本周就找一道例題進行演練。題目源自國外某挑戰平臺,平臺上還有許多其他有趣的chal...
-
少年,這是我特意為你釀制的Oracle 注入,干了吧!最近遇到Oracle注入的測試越來越多,而且互聯網上oracle注入的總結較為少見,為了能夠快速的進行漏洞測試和挖掘,誕生了想要把之前學習的Or...
-
玩得一手好注入之order by排序篇0x00 背景 看了之前Gr36_前輩在先知上的議題,其中有提到排序注入,這個在最近經常遇到這樣的問題,所以先總結下order by 排序注入的...
-
ZzCMS前臺任意腳本上傳漏洞復現ZzCMS是站長招商網內容管理系統,目前官方版本為V 8.1,本期帶來該版本某處上傳點因過濾不嚴謹導致上傳任意腳本文件漏洞的復現過程。 基礎環境...
-
工具 | sqlmap系列(四)高級篇文章一.批量化掃描burp的請求日記 01.首先配置burp記錄所有的request請求,并保存在指定文件夾,如我保存在sqlmap目錄下名為sql...