摘要:0x00 注明 合作者:201631062315 201631062310 代码地址:https://gitee.com/c1e4r/word-count2 作业地址:https://edu.cnblogs.com/campus/xnsy/2018softwaretest2398/homework/ 阅读全文
摘要:Gitee地址:https://gitee.com/c1e4r/word-count(为什么老师不让我们用github) 0x00 前言 好久没发博客了,感觉自己的学习是有点偷懒了。这篇博客也是应专业课程老师作业硬性的要求才发的,希望借这次机会,自己能够再次出发,努力向前吧。 0x01 作业思路 老 阅读全文
摘要:在某些情况下进行时间盲注的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。 1.benchmark() benchmark是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是 阅读全文
摘要:在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 win 阅读全文
摘要:在任何渗透过程中,前期的信息收集工作是至关重要的一环。在我们对一个厂商下的网站进行测试的时候,会先收集该厂商下的的字域名和ip,但是一个厂商的ip往往是成百上千甚至是上万个,使用已知的工具收集往往会很麻烦,这时候就需要我们自己编写一些工具来帮助我们进行收集了。 我写的这个小工具就是收集厂商C段的ip 阅读全文
摘要:php存在着一个反序列化漏洞,也叫php对象注入。理解这个漏洞的成因首先要理解到面向对象中的方法和属性。 序列化和反序列化 在php中,有着这两个函数:serialize()和unserialize(). serialize() serizalize()结果返回字符串,此字符串包含了表示value的 阅读全文
摘要:mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够) 总结下mysql在不同版本读取文件方法大致有这3个: 1.load_file() 2.load data infile() 3.system cat load_file()和loa 阅读全文
摘要:0x00 前言 这是我代码审计的开始,第一次独立审计一个CMS(期间还是参考了师傅的文章)。遇到了不少的坑,不过也增长了一些经验和见识。希望之后能越走越好吧~ 0x01 关键代码分析 1.首先查看核心的文件,在include/common.inc.php中了解到了一些东西.直接贴代码吧。 2.再看关 阅读全文