C1aySrc

摘要： 对IP进行信息收集，nmap和fscan扫描出只开了22和5000端口 5000端口是一个web，暂时看不出什么 扫描出两个路径，/dashborad和/support 提示未登录 这个页面只有几个输入框和一个提交按钮，想到了xss？ BP启动！ 完蛋，有waf 仔细观察下来cookie的值is_a 阅读全文

摘要： 漏洞原理 在提及漏洞前，首先要先理解PHP中的serialize()和unserialize()两个函数（由于没有PHP开发基础，请各位大哥指出小弟本文中的错误），serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储，再通过unserialize()将字符串进行转 阅读全文

摘要： 这两天遇到了一个渗透到了提权阶段，结果折腾了半天也没提权上去。。。就正好复现了几个提权方法 影响范围 Linux kernel >= 2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。 漏洞原理 在 Linux 内核的内存子系统处理私有只读内存映射的写时复制 (Copy 阅读全文

摘要： Pass13 和之前pass5、6一样,用单引号和括号闭合 输入admin') order by 3#报错 admin') order by 2#返回正常 查库：admin') union select count(*),concat((select database()),floor(rand() 阅读全文

摘要： UDF全名UserDefineFunction(用户自定义函数)，用户可通过自己定义新的函数和来拓展Mysql的技术手段。 UDF提权通俗的来说就是通过用户自定义执行系统命令的函数。 利用条件： 1、mysql中的secure_file_priv为空 2、当mysql版本大于5.1以上时要将udf文 阅读全文

摘要： Pass8 根据题意这是布尔盲注 布尔盲注通俗的说就是只有两种回显，要么回显正常页面要么错误回显，不会输出错误语句将，通过输入测试语句然后判断页面是否回显正常来确定测试的数据是否存在 输入id=1'返回错误页面 输入id=1' and 1=1--+回显正常 这里要用到substr()函数，格式是su 阅读全文

摘要： Pass 1 根据提示传入一个 ID 作为带数值的参数,并返回正常页面 加上一个单引号，返回语句错误,,说明存在字符型注入 进行猜字段，输入'order by 4--+回显错误 输入order by 3--+回显正常 测试回显位，拼接-1‘ union select 1,2,3--+,可以看出2和3 阅读全文