卿 ' s Blog

摘要:菜 阅读全文
posted @ 2019-03-31 16:50 卿先生 阅读 (3290) 评论 (0) 编辑
摘要:About: cnblogs: https://www.cnblogs.com/-qing-/ csdn: https://blog.csdn.net/qq_17204441/ github: https://github.com/qinggegeya mail: 779783493@qq.com 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读 (3440) 评论 (1) 编辑
摘要:0x01 漏洞代码 install.php: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie::delete('__typecho_config') 阅读全文
posted @ 2019-12-02 08:29 卿先生 阅读 (61) 评论 (0) 编辑
摘要:复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT 阅读全文
posted @ 2019-11-24 03:09 卿先生 阅读 (283) 评论 (0) 编辑
摘要:一个很好的学习网站 推荐一下: https://docs.microsoft.com/zh-cn/windows/win32/api/ 0x01 VirtualAlloc VirtualAlloc: 在虚拟地址空间中预定一块内存区域; VirtualAlloc是Windows提供的API,通常用来分 阅读全文
posted @ 2019-11-13 06:47 卿先生 阅读 (122) 评论 (0) 编辑
摘要:在项目中遇到SAML企业应用 想留个后门时候一脸懵 随便的整理记录 记录项目中SAML渗透的知识点。 0x01 前置知识 SAML单点登陆 SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要 阅读全文
posted @ 2019-11-10 20:04 卿先生 阅读 (80) 评论 (0) 编辑
摘要:梳理一下ssrf 不详细 简单记录 0x01 SSRF成因和基本利用0x02 内网打未授权redis0x03 关于ssrf打授权的redis0x04 写redis shell和密钥的一点问题0x05 SSRF Bypass0x06 SSRFmap last 0x01 SSRF成因和基本利用 php  阅读全文
posted @ 2019-11-03 04:39 卿先生 阅读 (197) 评论 (0) 编辑
摘要:今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难 折腾到最后就差一步 可惜 0x01 读取文件 截图没留了 只留了代码部分。 有个页面 有上传和下载功能 起初以为是上传漏洞 发现上传后都会在后面加.jpg 且phpsessionid为文件名和目录 上传绕了很久 再看的时候是 阅读全文
posted @ 2019-10-24 18:27 卿先生 阅读 (402) 评论 (0) 编辑
摘要:一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t 阅读全文
posted @ 2019-10-13 22:16 卿先生 阅读 (262) 评论 (1) 编辑
摘要:遇到一个hql注入ctf题 这里总结下java中Hibernate HQL的注入问题。 0x01 关于HQL注入 Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码) 内部可以使用原生SQL还有HQL语言进行SQL操作。 HQL注入:Hibernate中没有对数据进行有效的 阅读全文
posted @ 2019-10-10 21:40 卿先生 阅读 (287) 评论 (0) 编辑
摘要:以前说好复习一遍 结果复习到10关就没继续了 真是废物 一点简单的事做不好 继续把以前有头没尾的事做完 以下为Sqli-lab的靶场全部通关答案 目录: less1-less10 less10-less20 less20-less30 less30-less40 less40-less50 less 阅读全文
posted @ 2019-10-02 22:41 卿先生 阅读 (968) 评论 (0) 编辑
摘要:最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll,实现自启动后门 后门思路可以查看趋势科技文章 https://blog.trendmicro.com/trendlabs-security-intelligence/sh 阅读全文
posted @ 2019-10-01 20:37 卿先生 阅读 (231) 评论 (0) 编辑
浏览器标题切换
浏览器标题切换end