ZCTF2017打到心态爆炸后的反思

2017-02-26

     这个寒假很松懈,没有多练习,开学的伊始我就产生了不好的预感。首先是我要弄个一键备份的功能需要写一个python脚本,各种卡壳,然后一怒之下写php,结果居然和python混淆了....混淆了.....混淆了.......   ...

SQLMAP|阅读手记三{“三测”、开始注入}

2017-02-22

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 1 自...

SQLMAP|阅读手记二{参数翻译、系统初始化}

2017-02-08

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 参数...

SQLMAP|阅读手记一{从sqlmap.py开始到参数分析}

2017-02-06

sqlmap可以说是目前使用人数最多,功能最复杂的注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并扩充,作为一个Web狗,阅读sqlmap源码也是有必要的,更何况从软件工程的角度,sqlmap的源码部署也是很值得学习的。 从sql...

HCTF2016|Web|WP

2016-11-28

  这次HCTF应该是我从开始学习Web安全这一年的一次阶段性考试了,感谢俊杰师傅和janes师傅的陪伴,也感谢Hazzel师傅这一年的教导。   贴一下终榜,虽然只有第八,但是确是一个很好的开始。    =================...

整理思维——等于等于等于?{MySQL条件等号的异常}

2016-11-16

MySQL WHERE语句中,等号”=”通常作为判断的条件,然而这个等号却是弱类型的判断,如果忽略了这一点,很容易造成安全问题,以下我便整理一下我所知道的匪夷所思的“相等”.。    1.字符型和数字型    MySQL的等号同P...

审计日记2——偷懒的waf{爱频道音乐管理系统}

2016-11-15

  我们都知道addslashes()与magic_quotes_gpc 只能对sql语句中被引号包围的部分加固安全,对于数字型的可以用intval或者(int)强制转换或者is_numric检测,但是一些php项目中,开发者没有考虑周全,导致我们可以绕过他看似坚固的W...

娱乐至死——娱乐的XSS {超级表格}

2016-11-08

今天xxx用超级表格这个应用统计我们的信息,类似于问卷网一样的,官网长得蛮秀气 于是自己开了个问卷来测试XSS,如第一张图 发现用\'可以逃逸""的束缚 最终的payload是 \\ 'onmousemove=alert(/xss/)> 嘿嘿...

审计日记1——失败??成功??{海盗云商通用交易平台}

2016-11-07

为了提高学习效率,准备重新开始写博客了,为了不放弃,也尽量减少美化排版了。 废话不说,先上图 如图,limit后time盲注同时因为不需要单引号,可以规避‍‍magic‍‍_quotes_gpc,如果权限高同时mysql没有开启安全模式可以直接写shel...