0ctf2018-h4xors.club2(xss)

2018-04-02

首先经过测试,很容易发现此题存在两个xss 第一个在发表签名的页面(存储型) 此页面的csp如下: 第二个就是首页的反射型xss https://h4x0rs.club/game/?msg=wupco888<img>  csp稍稍宽松一点: 看了下整个站禁用...

whctf由rr师傅出的两道Web|writeup

2017-09-18

Cat Capture the cat and get the flag http://120.55.42.243:20010/ 首先打开,发现是一个探测主机存活的应用。 当输入宽字节字符时,会显示Django报错 报错信息(html解码后转存) 定位到关键代码 刚开始以为是命令注入,在想...

safari本地文件读取漏洞之扩展攻击面

2017-08-04

近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件 https://lab.wallarm.com/hunting-the-files-34caa0c1496 发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样saf...

mysql注入可报错时爆表名、字段名、库名

2017-07-26

已知某个地方有注入,waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢? 字段名 常见的做法有利用union搭配别名子查询,在不知道字段的时候进行注入。 例...

密码保护:审计日记 |Bigtree cms 4.2 & exponent2.4.1

2017-07-21

这几天工作抽闲审了两个cms,本来想水水cve的,发现都没过,看了下不是冲突,也不是不够格(这两个cms连xss都能算cve)。不过仔细想想,也对,我还是个新手,不能太急功近利了,那就更一下审计日志吧。 -------7月24日更|发现cve过...

pwnhub出题小记

2017-07-18

pwnhub一直是大佬云集的地方,里面题的质量没话说。那天ven师傅突然找我要合作出题,我是很怕出不好影响pwnhub的名声的,但最后还是接了,为什么呢?因为之前有接触过padding oracle attack觉得挺有趣的,同时之前试过win的文件包含有...

SQLMAP|阅读手记五{测试集遍历}

2017-07-06

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 Check...

隐写新思路for win,论字体文件的妙用

2017-07-03

字体文件相当于键盘字符到显示点阵字符的映射,通过修改字体文件中映射关系,可以很好的隐蔽一些信息进去,在大量冗余的文件中,字体文件也是最容易被忽视的,隐蔽性很强。 但有没有隐藏字体文件最好的媒介呢? 我们都知道office套装...

sql注入tips【被雨牛和俊杰师傅打开的新世界大门】

2017-06-28

2017年的XCTF有关注入的题目是真的少,大多也都是老套路。最近做了几个校赛的题,发现自己在sqli面前还是太年轻。注意本文大量参考雨牛博客 http://www.yulegeyu.com/ 。 同时这里面的所有tips都已加入 http://www.wupco.cn...