03 2018 档案

ZZCMS v8.2 前台Insert注入+任意文件删除
摘要:前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞。听说很适合小白练手,所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合。 一.Insert注入,直接返回数据 先从默认页index.php入手: 跟进inc/conn.php看一下: 发现include 阅读全文
posted @ 2018-03-29 15:25 ka1n4t 阅读(376) 评论(0) 推荐(0)
安恒杯 3月线上个人赛WriteUp
摘要:#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+C 阅读全文
posted @ 2018-03-26 16:47 ka1n4t 阅读(645) 评论(0) 推荐(0)
SQLI LABS Stacked Part(38-53) WriteUp
摘要:这里是堆叠注入部分 less-38: 这题啥过滤都没有,直接上: ?id=100' union select 1,2,'3 less-39: 同less-38: ?id=100 union select 1,2,3 less-40: 输入?id=1',无语法错误回显。改成?id=1' and '1, 阅读全文
posted @ 2018-03-20 23:13 ka1n4t 阅读(199) 评论(0) 推荐(0)
SQLI LABS Advanced Part(23-37) WriteUp
摘要:继续继续!这里是高级部分! less-23: 提示输入id参数,尝试: ?id=1' and '1 返回的结果与?id=1相同,所以可以直接利用了。 ?id=1' order by 5# 可是页面返回了错误,后来又试了--,一直无法注释,不知道什么情况。后来看标题,发现已经把注释给过滤掉了。服务端如 阅读全文
posted @ 2018-03-15 22:24 ka1n4t 阅读(376) 评论(0) 推荐(0)
【转】Ubuntu16.04安装docker
摘要:link:https://www.cnblogs.com/lighten/p/6034984.html 阅读全文
posted @ 2018-03-10 16:54 ka1n4t 阅读(124) 评论(0) 推荐(0)
SQLI LABS Basic Part(1-22) WriteUp
摘要:好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试一试) Less-1: 提示参数是id,值为数字。 先测试是字符型还是字符串型: ?id=1 and 阅读全文
posted @ 2018-03-06 23:18 ka1n4t 阅读(574) 评论(0) 推荐(0)