whctf由rr师傅出的两道Web|writeup
2017-09-18
Cat Capture the cat and get the flag http://120.55.42.243:20010/ 首先打开,发现是一个探测主机存活的应用。 当输入宽字节字符时,会显示Django报错 报错信息(html解码后转存) 定位到关键代码 刚开始以为是命令注入,在想...
safari本地文件读取漏洞之扩展攻击面
2017-08-04
近几日爆出了safari对本地html文件js处理不当,导致可以读取本地文件 https://lab.wallarm.com/hunting-the-files-34caa0c1496 发现漏洞还是比较鸡肋的,因为safari会识别html文件的来源,一般的网络传输都会给加上来源信息,这样saf...
mysql注入可报错时爆表名、字段名、库名
2017-07-26
已知某个地方有注入,waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢? 字段名 常见的做法有利用union搭配别名子查询,在不知道字段的时候进行注入。 例...
审计日记 |Bigtree cms 4.2 & exponent2.4.1
2017-07-21
这几天工作抽闲审了两个cms,本来想水水cve的,发现都没过,看了下不是冲突,也不是不够格(这两个cms连xss都能算cve)。不过仔细想想,也对,我还是个新手,不能太急功近利了,那就更一下审计日志吧。 -------7月24日更|发现cve过了...
pwnhub出题小记
2017-07-18
pwnhub一直是大佬云集的地方,里面题的质量没话说。那天ven师傅突然找我要合作出题,我是很怕出不好影响pwnhub的名声的,但最后还是接了,为什么呢?因为之前有接触过padding oracle attack觉得挺有趣的,同时之前试过win的文件包含...
SQLMAP|阅读手记五{测试集遍历}
2017-07-06
sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 Chec...
隐写新思路for win,论字体文件的妙用
2017-07-03
字体文件相当于键盘字符到显示点阵字符的映射,通过修改字体文件中映射关系,可以很好的隐蔽一些信息进去,在大量冗余的文件中,字体文件也是最容易被忽视的,隐蔽性很强。 但有没有隐藏字体文件最好的媒介呢? 我们都知道office套装...
sql注入tips【被雨牛和俊杰师傅打开的新世界大门】
2017-06-28
2017年的XCTF有关注入的题目是真的少,大多也都是老套路。最近做了几个校赛的题,发现自己在sqli面前还是太年轻。注意本文大量参考雨牛博客 http://www.yulegeyu.com/ 。 同时这里面的所有tips都已加入 http://www.wupco.c...
TCTF Luckygame复现前mysql的配置问题
2017-06-07
Luckygame是一道注入,当时只有小m做出来。 http://www.melodia.pw/?p=902 当时比赛的环境(php7+mysql5.7),测试那个uplog函数注入的payload是没问题的 http://192.168.201.3/?bet=2' + if((substr((database()),1,1)='d&...
CI框架下column注入
2017-06-05
TCTF Web有大量的审计题,其中有很多有趣又get到新姿势的。其中有一道关于CI框架下的注入的问题。 具体注入点在CI的select()中,查看官方文档,我们知道,select()函数选中一个列名,然后经过处理拼接到sql语句中,而...