🌧

摘要： [TOC] 影响版本： 1.1.0 1.1.12 1.2.0 1.2.7 1.3.0 修复方案：升至1.3.1或以上版本 我的测试环境：SpringBoot 1.2.0 0x00前言 这是2016年爆出的一个洞，利用条件是使用了springboot的默认错误页(Whitelabel Error Pa 阅读全文

摘要： [TOC] 0x00 废话 balabala 开始 0x01 简单介绍 介绍：FastJson是一款由阿里开发的JSON库 影响版本：1.2.22 24 官方通告：https://github.com/alibaba/fastjson/wiki/security_update_20170315 补丁 阅读全文

摘要： 0x00 前言 这个udf提权复现搞了三天，终于搞出来了。网上的教程对于初学者不太友好，以至于我一直迷迷糊糊的，走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事，首先要先知道udf是什么。 环境： 本机os: win10 靶机os: win7 php: 5.4.45 mysql 阅读全文

摘要： 终于到了最后一部分，这些关跟之前不同的是这里是限制次数的。 less-54: 这题比较好玩，10次之内爆出数据。先试试是什么类型： ?id=1' and '1 ==>>正常 ?id=1' and '0 ==>>不正常 所以是单引号注入。union一波试试： ?id=1' union select 1 阅读全文

摘要： 前几天看了水泡泡老哥的zzcms的审计，在论坛上一搜发现这个cms有不少洞。听说很适合小白练手，所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了，如果雷同，纯属巧合。 一.Insert注入，直接返回数据 先从默认页index.php入手： 跟进inc/conn.php看一下： 发现include 阅读全文

摘要： #前言 这次做的还挺多的，只有个Web300没做出来，排名由上次60+进步到这次16名(最后三分钟掉了5名)，感觉还是不错的。但是很明显，流量题有很大的运气成分。做完流量题之后还剩一个多小时，水了水Misc，然而之前从来没做过，不知道有什么套路，到最后也没做出来。看看排名靠前的大佬基本就是Web+C 阅读全文

摘要： 这里是堆叠注入部分 less-38: 这题啥过滤都没有，直接上: ?id=100' union select 1,2,'3 less-39: 同less-38: ?id=100 union select 1,2,3 less-40: 输入?id=1'，无语法错误回显。改成?id=1' and '1， 阅读全文

摘要： 继续继续！这里是高级部分！ less-23: 提示输入id参数，尝试: ?id=1' and '1 返回的结果与?id=1相同，所以可以直接利用了。 ?id=1' order by 5# 可是页面返回了错误，后来又试了--，一直无法注释，不知道什么情况。后来看标题，发现已经把注释给过滤掉了。服务端如 阅读全文

摘要： link:https://www.cnblogs.com/lighten/p/6034984.html 阅读全文

摘要： 好久没有专门练SQL注入了，正好刷一遍SQLI LABS，复习巩固一波~ 环境： phpStudy（之前一直用自己搭的AMP，下了这个之后才发现这个更方便，可以切换不同版本的PHP，没装的小伙伴赶紧试一试） Less-1: 提示参数是id，值为数字。 先测试是字符型还是字符串型： ?id=1 and 阅读全文