mysql小括号被过滤后的盲注

做题和实战的时候都遇到了盲注点过滤了小括号的情况,小括号被过滤意味着无法使用mysql内置的所有函数。摸索出了一些不同场景下bypass的方法,记录下。 easy demo 贴一个小demo。 <?php $user = $_REQUEST['user']; if(preg_ma...

- 阅读剩余部分 -

某电商CMS前台代码注入

最近日站的时候遇到了某个cms,于是花时间审计了一发,收获颇丰,这里先放一个比较严重的问题出来。 (本文同步发表在先知社区——https://xianzhi.aliyun.com/forum/topic/1982) 审计入口 全局变量$_GET、$_POST、$_COOKIE作了转义处...

- 阅读剩余部分 -

Struts2-016 动态调试与分析

最近终于下定决心开始研究一下java web的安全。相比起php web, 调试java web往往会出现各种各样的环境问题,其中一个原因就是开发java web应用会大量引用已存在的各种成熟组件,如同建筑一栋高楼,如果其中一根底层支柱出了问题,整栋大楼就构建不起来。大部分想要去做安全...

- 阅读剩余部分 -

LCTF2017 web writeup

简单整理下web部分的writeup以及做题思路。历史总是惊人的相似。。。 话说求个二进制队友组个业余队打打ctf啊。 Simple Blog 扫到了.admin.php.swp,恢复了以后发现存在php格式化字符串问题导致的注入,可参考从WordPress SQLi谈PHP格式化字...

- 阅读剩余部分 -

hctf2017 web writeup

时间过的真快,又一年的hctf结束了。记录一下自己做的两道web题。