SQLMAP|阅读手记五{测试集遍历}

2017-07-06

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 Chec...

隐写新思路for win,论字体文件的妙用

2017-07-03

字体文件相当于键盘字符到显示点阵字符的映射,通过修改字体文件中映射关系,可以很好的隐蔽一些信息进去,在大量冗余的文件中,字体文件也是最容易被忽视的,隐蔽性很强。 但有没有隐藏字体文件最好的媒介呢? 我们都知道office套装...

sql注入tips【被雨牛和俊杰师傅打开的新世界大门】

2017-06-28

2017年的XCTF有关注入的题目是真的少,大多也都是老套路。最近做了几个校赛的题,发现自己在sqli面前还是太年轻。注意本文大量参考雨牛博客 http://www.yulegeyu.com/ 。 同时这里面的所有tips都已加入 http://www.wupco.c...

TCTF Luckygame复现前mysql的配置问题

2017-06-07

Luckygame是一道注入,当时只有小m做出来。 http://www.melodia.pw/?p=902 当时比赛的环境(php7+mysql5.7),测试那个uplog函数注入的payload是没问题的 http://192.168.201.3/?bet=2' + if((substr((database()),1,1)='d&...

CI框架下column注入

2017-06-05

TCTF Web有大量的审计题,其中有很多有趣又get到新姿势的。其中有一道关于CI框架下的注入的问题。     具体注入点在CI的select()中,查看官方文档,我们知道,select()函数选中一个列名,然后经过处理拼接到sql语句中,而...

tp框架I函数与whereparse审计小记

2017-06-01

经过初步的分析,在tp框架上,做登陆认证的形式: 首先从动态参数获取来看: TP自带了一个I函数,用于获取用户传的动态参数 这一点之前做过tp相关项目的开发,也用过I函数,知道这个函数有一定抵抗攻击的能力,但是没有仔细审计过这...

基于sqlite3的Web流量抓取系统(php)

2017-05-11

也算是失败品了,因为开发一半突然想起来这个不能通用(如果php没开启sqlite扩展就gg了),所以放出来做纪念吧 <?php /*   需要php支持sqlite3   使用方法:   所有文件拖到Web根目录下 &nbs...

ssctf2017|Web

2017-05-07

说是贴近实战,实际是虐Web狗,好想打死出题人啊0。0 注意!排版极差,内容极其混乱(因为不想仔细写了,太多细节了,太多戏了) Web100 看到有http://xxxxx/news.php?url=127.0.0.1/xxx.jpg 测试http://xxxxx/news.php?url=http:/...

0CTF2017|Web

2017-03-21

这次0ctf Web题目很耐做,尤其是两道XSS,让我学到了很多东西,(虽然没做出来),那两道之后会详细分析,现在先放出剩下三道题的做题思路。 Temmo's Tiny Shop 比赛一开始好像出了bug,钱可以无限制的增长,随手买了hint(官方...

NJCTF2017-Web

2017-03-14

NJCTF 2017 WEB Login   超长字符串: admin 中间空格 0 &password=自己的密码 然后用admin和自己的密码登录。  we search the database, and you are admin . welcome, admin. your flag is NJCTF{4R3_Y0u_7H3_Re41_aD...