安全 - 随笔分类 - Throokie

Thinkphp3.2.3 where注入浅分析漏洞原理及修复

摘要：0x01引子 0x02分析找到截断方法找到_parseType的入口找到生成sql语句的代码 0x03 poc链 0x04 利用示范 payload： http://localhost:3000/index.php ?id[where]=1 and 1=updatexml(1,concat(0 阅读全文

posted @ 2022-03-06 23:26 Throokie 阅读(481) 评论(0) 推荐(0)

2020西湖论剑一道web题[网盘]

摘要：题目: 一个网盘系统图片：解题手法上传".htaccess"文件，改成可以执行lua脚本内容为： SetHandler lua-script 编写lua脚本，而后进行get方式访问 require "string" --[[ This is the default method name f 阅读全文

posted @ 2021-03-16 06:12 Throokie 阅读(92) 评论(0) 推荐(0)

2020极客大挑战Web题

摘要：前言 wp是以前写的,整理一下发上来。不是很全。 2020 极客大挑战 WEB 1、sha1碰撞题目图片：思路题目说，换一种请求方式。于是换成post。得到一给含有代码的图片图片: 分析该图片，得知只有传承的roam1和roam2的值不相等，而且SHA1加密后的值相同才会出现flag p 阅读全文

posted @ 2021-03-16 06:06 Throokie 阅读(367) 评论(0) 推荐(0)

SSRF——介绍利用（不全）

摘要：1. SSRF介绍 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 2. SSRF的危害 1. 扫内网 2. 向内部任意主机的任意端口发送精心构造的Payload 3. DOS攻击阅读全文

posted @ 2021-01-22 14:44 Throokie 阅读(165) 评论(0) 推荐(0)

XXE漏洞——介绍及利用

摘要：什么是xxe XML外部实体注入，简称XXE漏洞。XML文档结构包括XML声明，DTD文档类型定义，文档元素。 XML示例 <?xml version="1.0"?>XML声明 <!DOCTYPE note [ <!ELEMENT note(to,from,heading,body)> <!ELEM 阅读全文

posted @ 2021-01-20 14:05 Throokie 阅读(313) 评论(0) 推荐(0)

文件上传——IIS6.0解析漏洞

摘要：介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞目录漏洞访问*.asp格式命令的文件夹下的文件，都会被当成asp文件执行文件漏洞畸形文件命名 123.asp -> 123.asp;.txt 作用：中间件会把";"后的内容过滤掉支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文阅读全文

posted @ 2021-01-19 22:38 Throokie 阅读(104) 评论(0) 推荐(0)

python并发——生产者消费者信号量实现

摘要：介绍写扫描器的时候，需要让资产扫描结果一出来（生产者），另外一边就会开个线程去运行漏洞扫描（消费者）。但是又不能让结果没出来，另外一边消费者就开始干活了。代码 # *coding:UTF-8 * import threading import time import random """ 利用阅读全文

posted @ 2021-01-14 12:33 Throokie 阅读(135) 评论(0) 推荐(0)

lcx端口转发——实现类似ngrok的内网穿透

摘要：前提你得有一台自己的服务器，有公网ip的那种应用场景比如我学校有两台主机，而我这等穷人只买得起一个月就要花我9元的腾讯云服务器。那么你就可以利用我这个方法把你的腾讯云服务器变成像ngrok服务器那样（只要你连上一个公网ip的端口，就可以连上运行着对应的ngrok客户端主机）如果你不知道ng 阅读全文

posted @ 2021-01-10 06:01 Throokie 阅读(1) 评论(0) 推荐(0)

pycharm——import已存在的库居然失败！

摘要：问题明明在cmd中可以import的库，放到pycharm中却找不到。问题根源找了一圈，最后得到这个结论。因为pycharm默认就是这样的。。。解决打开设置，找到解释器点击右边齿轮图标，点击“添加”，添加本地python.exe程序点击继承全局站点包最后确定就好了阅读全文

posted @ 2021-01-05 13:44 Throokie 阅读(122) 评论(0) 推荐(0)

时间盲注——AS别名让盲注不盲

摘要：用处页面存在时间盲注，注入成功了，你啥也看不到。这只是为了能够查看到注入后的结果网站部分源代码 <?php $conn = mysqli_("127.0.0.1","root","root","test"); $res = mysqli_query($conn, "SELECT ${_GET[ 阅读全文

posted @ 2020-12-16 12:54 Throokie 阅读(72) 评论(0) 推荐(0)

如何得到个性化banner

摘要：介绍有时候用一些脚本工具，会有一些由其他字符组成的字符。（如下面这个我还在写的）使用 kali自带了这个工具 —— figlet。 figlet AuToIP 就可以得到上面的字符啦! 另外如果想输出有颜色字符的话。 banner = ''' _ _____ ___ ____ / \ _ |_ 阅读全文

posted @ 2020-12-04 17:19 Throokie 阅读(106) 评论(0) 推荐(0)

php文件下载服务器代码

摘要：事情的起因额，平板想下载电脑上的pdf文件，我开启了web服务，局域网下的ipad访问该文件web路径会直接打开该pdf，而不是下载。于是本小白就折腾了一下。源代码 <?php forceDownload("python.pdf"); function forceDownload($filena 阅读全文

posted @ 2020-12-04 11:37 Throokie 阅读(349) 评论(0) 推荐(0)

Bugku的exec执行绕过

摘要：题目思路 1。打开网页显示403 2。回去看题目有提示 3。不用多说，网页访问。 4。第一行说要传个参数ip，试一下get传参?ip=127.0.0.1 5。试下 ① 算术运算符 & | 绕过发现被过滤 ② 分号绕过发现被过滤 ③ 回车字符%0a绕过 6。查看flag 阅读全文

posted @ 2020-11-25 19:27 Throokie 阅读(190) 评论(0) 推荐(0)

SQL注入之延迟盲注

摘要：延迟盲注你不知道你输入的数据在sql被执行后是否是正确或错误的。你只知道有数据。利用原理借助if语句，如果正确就sleep(5)，延迟5秒返回数据。通过数据返回的时间大小判断自己的语句是否正确执行。因为如果正确执行，会休眠5秒。错误执行，立马返回！靶场1 0x01 是布尔盲注还是延迟盲注 p 阅读全文

posted @ 2020-11-12 15:55 Throokie 阅读(671) 评论(0) 推荐(0)

CTFHUB之gopher协议实现SSRF

摘要：介绍解题思路：利用302协议（重定向）的跳转ssrf。可以访问与服务器相连的内网 ①什么是gopher协议 Gopher是Internet上一个信息查找系统，它将Internet上的文件组织成某种索引，方便用户从Internet的一处带到另一处。在WWW出现之前，Gopher 是Interne 阅读全文

posted @ 2020-11-06 09:52 Throokie 阅读(3429) 评论(5) 推荐(0)

Throokie

记录我对世界的看法

随笔分类 - 安全

公告