共 6 页: 上一页 1 2 3 4 5 6 下一页
摘要:[TOC] 0x00 前言 这款插件的名字叫 "ra2 dom xss scanner" ,其作者刚好也是jsprime的开发者,后续有可能会继续跟进一下jsprime。这个ra2比较老了,大概是七年前的一款,后来也就没有更新过。下面简单的分析一下其扫描的原理。 0x01 浅析 其大致的原理如下,首 阅读全文
posted @ 2019-04-15 01:39 ka1n4t 阅读 (243) 评论 (0) 编辑
摘要:sqlmap Bool型&延时型 检测策略分析 [TOC] 0x00 预备 queryPage() 首先先讲一个核心的函数:queryPage()。这个函数在以下分析中贯穿始终。其被用于请求页面, 同时具有多种返回值以适配多种检测策略,见下图: 下面分析一下这几个return的情况。 第一个retu 阅读全文
posted @ 2019-04-12 00:43 ka1n4t 阅读 (228) 评论 (0) 编辑
摘要:[TOC] 影响版本: 2.0.0 2.0.9 1.0.0 1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样,而且漏洞爆出来的时间点也差不多,可是没有找到那个漏洞的CVE编号,不知道是什么原因。 这个漏洞的触发点也是对用户传的参数的递归解析,从而导 阅读全文
posted @ 2019-02-14 20:58 ka1n4t 阅读 (346) 评论 (0) 编辑
摘要:[TOC] 影响版本: 1.1.0 1.1.12 1.2.0 1.2.7 1.3.0 修复方案:升至1.3.1或以上版本 我的测试环境:SpringBoot 1.2.0 0x00前言 这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Pa 阅读全文
posted @ 2018-12-27 09:28 ka1n4t 阅读 (2193) 评论 (0) 编辑
摘要:[TOC] 0x00 废话 balabala 开始 0x01 简单介绍 介绍:FastJson是一款由阿里开发的JSON库 影响版本:1.2.22 24 官方通告:https://github.com/alibaba/fastjson/wiki/security_update_20170315 补丁 阅读全文
posted @ 2018-11-19 23:05 ka1n4t 阅读 (1010) 评论 (0) 编辑
摘要:0x00 前言 这个udf提权复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事,首先要先知道udf是什么。 环境: 本机os: win10 靶机os: win7 php: 5.4.45 mysql 阅读全文
posted @ 2018-05-13 00:08 ka1n4t 阅读 (1250) 评论 (5) 编辑
摘要:终于到了最后一部分,这些关跟之前不同的是这里是限制次数的。 less 54: 这题比较好玩,10次之内爆出数据。先试试是什么类型: 所以是单引号注入。union一波试试: 果然回显了。下面就从information_schema中爆数据了: 爆表名 爆字段名 爆数据 输入密钥后,成功: less 5 阅读全文
posted @ 2018-04-01 16:36 ka1n4t 阅读 (47) 评论 (0) 编辑
摘要:前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞。听说很适合小白练手,所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合。 一.Insert注入,直接返回数据 先从默认页index.php入手: 跟进inc/conn.php看一下: 发现include 阅读全文
posted @ 2018-03-29 15:25 ka1n4t 阅读 (98) 评论 (0) 编辑
摘要:前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。阅读全文
posted @ 2018-03-26 16:47 ka1n4t 阅读 (246) 评论 (0) 编辑
摘要:这里是堆叠注入部分 阅读全文
posted @ 2018-03-20 23:13 ka1n4t 阅读 (43) 评论 (0) 编辑
共 6 页: 上一页 1 2 3 4 5 6 下一页