摘要:
不规范写法导致的SQL注入 漏洞概要 只要发现SQL语句是拼凑的基本都会有SQL注入,造成的结果就是没有绑定值,大家可以跟一下代码。 漏洞环境一 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use DB; cl 阅读全文
摘要:
ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码: composer creat 阅读全文
摘要:
Wordpress 前言 从 3.7.0 版本开始, WordPress 在用户登录时,会在后台对小版本的改变进行更新,这样不利于我们分析代码。我们可以通过将 AUTOMATIC_UPDATER_DISABLED 设置成 true ,来禁止 WordPress 后台自动更新(在 wp-config. 阅读全文
摘要:
ThinkPHP3.2注入漏洞学习 Exp注入 漏洞复现 我们可以看到漏洞代码并没有使用I函数(使用I函数则不会产生exp注入)原因后面会分析 <?php namespace Home\Controller; use Think\Controller; class IndexController e 阅读全文
摘要:
安卓无法抓取HTTPS问题 ### 0x01 原因 1、证书问题 2、ssl pinning问题 ### 0x02 解决方案 如果不需要重放等功能直接使用 HttpCanary ,傻瓜式一键操作。 原因:新版本功能也比较强大,也是支持的但是就是不太舒服。 正经说 网上教程也太多了,就不说了。默认ro 阅读全文
摘要:
DEDECMS历史版本代码审计学习 DedeCMS重装漏洞 这里我们用的版本是20120430,版本查看/data/admin/ver.txt。 一、首先这个漏洞的本质是 Apache的解析漏洞 参考以下文章分析Apache与php的结合方式的不同造成的结果 https://www.cnblogs. 阅读全文
摘要:
Tryhackme学习liunx提权 LinEnum 是一个简单的 bash 脚本,它执行与权限提升相关的常见命令,从而节省时间并允许投入更多精力来获取 root 权限 https://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh 一、滥用 阅读全文
摘要:
#Volatility学习 查看活动进程,我们还可以查看创建镜像时的活动网络连接!现在让我们使用命令 volatility -f MEMORY_FILE.raw --profile=PROFILE netscan 来执行此操作。 恶意软件试图隐藏自身以及与之关联的进程是很常见的。话虽如此,我们可以通 阅读全文
摘要:
PHPCMSV9版本代码审计学习 学习代码审计,自己简单记录一下。如有错误望师傅斧正。 PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模 阅读全文
摘要:
MYSQL一些技巧 仅仅是作为自己备忘录,如果错误,敬请斧正。 0)基础饶过 1.大小写绕过 2.双写绕过 3.添加注释 /*!*/ or /*!小于mysql版本*/ 5.宽字节、Latin1默认编码 Latin1编码: [Mysql表的编码默认为latin1,如果设置字符集为utf8,则存在一些 阅读全文