whctf由rr师傅出的两道Web|writeup

2017-09-18

Cat Capture the cat and get the flag http://120.55.42.243:20010/ 首先打开,发现是一个探测主机存活的应用。 当输入宽字节字符时,会显示Django报错 报错信息(html解码后转存) 定位到关键代码 刚开始以为是命令注入,在想...

safari本地文件读取漏洞之扩展攻击面

2017-08-04

近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件 https://lab.wallarm.com/hunting-the-files-34caa0c1496 发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样saf...

mysql注入可报错时爆表名、字段名、库名

2017-07-26

已知某个地方有注入,waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢? 字段名 常见的做法有利用union搭配别名子查询,在不知道字段的时候进行注入。 例...

密码保护:审计日记 |Bigtree cms 4.2 & exponent2.4.1

2017-07-21

这几天工作抽闲审了两个cms,本来想水水cve的,发现都没过,看了下不是冲突,也不是不够格(这两个cms连xss都能算cve)。不过仔细想想,也对,我还是个新手,不能太急功近利了,那就更一下审计日志吧。 -------7月24日更|发现cve过...

pwnhub出题小记

2017-07-18

pwnhub一直是大佬云集的地方,里面题的质量没话说。那天ven师傅突然找我要合作出题,我是很怕出不好影响pwnhub的名声的,但最后还是接了,为什么呢?因为之前有接触过padding oracle attack觉得挺有趣的,同时之前试过win的文件包含有...

SQLMAP|阅读手记五{测试集遍历}

2017-07-06

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 Check...

隐写新思路for win,论字体文件的妙用

2017-07-03

字体文件相当于键盘字符到显示点阵字符的映射,通过修改字体文件中映射关系,可以很好的隐蔽一些信息进去,在大量冗余的文件中,字体文件也是最容易被忽视的,隐蔽性很强。 但有没有隐藏字体文件最好的媒介呢? 我们都知道office套装...

sql注入tips【被雨牛和俊杰师傅打开的新世界大门】

2017-06-28

2017年的XCTF有关注入的题目是真的少,大多也都是老套路。最近做了几个校赛的题,发现自己在sqli面前还是太年轻。注意本文大量参考雨牛博客 http://www.yulegeyu.com/ 。 同时这里面的所有tips都已加入 http://www.wupco.cn...

TCTF Luckygame复现前mysql的配置问题

2017-06-07

Luckygame是一道注入,当时只有小m做出来。 http://www.melodia.pw/?p=902 当时比赛的环境(php7+mysql5.7),测试那个uplog函数注入的payload是没问题的 http://192.168.201.3/?bet=2' + if((substr((database()),1,1)='d&...

CI框架下column注入

2017-06-05

TCTF Web有大量的审计题,其中有很多有趣又get到新姿势的。其中有一道关于CI框架下的注入的问题。     具体注入点在CI的select()中,查看官方文档,我们知道,select()函数选中一个列名,然后经过处理拼接到sql语句中,而...