摘要:更多大佬博客 点我 About: cnblogs: https://www.cnblogs.com/-qing-/ csdn: https://blog.csdn.net/qq_17204441/ github: https://github.com/qinggegeya mail: 7797834 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读 (4065) 评论 (2) 编辑
摘要:首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式, 阅读全文
posted @ 2020-02-07 21:25 卿先生 阅读 (935) 评论 (0) 编辑
摘要:0x01 环境搭建 some pwn tools: ida远程调试环境搭建。 镜像: ubuntu18起的一个docker 开启远程调试端口映射: docker run --cap-add=SYS_PTRACE --security-opt seccomp:unconfined -it -p 239 阅读全文
posted @ 2019-12-29 23:55 卿先生 阅读 (338) 评论 (0) 编辑
摘要:0x01 漏洞代码 install.php: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie::delete('__typecho_config') 阅读全文
posted @ 2019-12-02 08:29 卿先生 阅读 (368) 评论 (0) 编辑
摘要:复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT 阅读全文
posted @ 2019-11-24 03:09 卿先生 阅读 (836) 评论 (2) 编辑
摘要:一个很好的学习网站 推荐一下: https://docs.microsoft.com/zh-cn/windows/win32/api/ 0x01 VirtualAlloc VirtualAlloc: 在虚拟地址空间中预定一块内存区域; VirtualAlloc是Windows提供的API,通常用来分 阅读全文
posted @ 2019-11-13 06:47 卿先生 阅读 (582) 评论 (2) 编辑
摘要:梳理一下ssrf 不详细 简单记录 0x01 SSRF成因和基本利用0x02 内网打未授权redis0x03 关于ssrf打授权的redis0x04 写redis shell和密钥的一点问题0x05 SSRF Bypass0x06 SSRFmap last 0x01 SSRF成因和基本利用 php  阅读全文
posted @ 2019-11-03 04:39 卿先生 阅读 (505) 评论 (0) 编辑
摘要:今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难 折腾到最后就差一步 可惜 0x01 读取文件 截图没留了 只留了代码部分。 有个页面 有上传和下载功能 起初以为是上传漏洞 发现上传后都会在后面加.jpg 且phpsessionid为文件名和目录 上传绕了很久 再看的时候是 阅读全文
posted @ 2019-10-24 18:27 卿先生 阅读 (645) 评论 (0) 编辑
摘要:一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t 阅读全文
posted @ 2019-10-13 22:16 卿先生 阅读 (688) 评论 (1) 编辑
摘要:遇到一个hql注入ctf题 这里总结下java中Hibernate HQL的注入问题。 0x01 关于HQL注入 Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码) 内部可以使用原生SQL还有HQL语言进行SQL操作。 HQL注入:Hibernate中没有对数据进行有效的 阅读全文
posted @ 2019-10-10 21:40 卿先生 阅读 (710) 评论 (0) 编辑
摘要:以前说好复习一遍 结果复习到10关就没继续了 真是废物 一点简单的事做不好 继续把以前有头没尾的事做完 以下为Sqli-lab的靶场全部通关答案 目录: less1-less10 less10-less20 less20-less30 less30-less40 less40-less50 less 阅读全文
posted @ 2019-10-02 22:41 卿先生 阅读 (5374) 评论 (1) 编辑