sijidou

摘要： 0x00前言： 今天一位非计算机专业的朋友问我怎么打开.bson文件，我第一反应.bson文件是什么，网上查了下是mongodb的传输文件。也就是类似于mysql的.sql文件一样 之前看过mongodb的注入，但是没有亲自实践，这次一并从环境搭建开始学习了波mongodb 0x01 mongodb 阅读全文

摘要： 0x00前言 发现一个很好的ctf平台，题目感觉很有趣，学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页，注意下，要用具有公网的计算机去连，我这里用的我的腾讯云服务器去访问的，本地并不能反回正确结果，因为本地私有地址从代 阅读全文

摘要： 0x00前言： udf提权是通过数据库来实现获取目标的管理员的shell，来达到从低权限提权到高权限 0x01什么是udf： udf(Userdefined function)是用户自定义函数 在mysql中函数是什么，比如mysql中常见的sleep(),sum(),ascii()等都是函数 ud 阅读全文

摘要： 0x00前言： 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言，它被设计出来是为了存储传输数据的。 它的结构是树形结构，并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入： 因为xml的产生是用于存储和传输数据的 阅读全文

摘要： 0x00前言： 继上次的windows计划任务后，拓展研究下linux下的计划任务，能够执行计划任务有3个命令at，batch，crontab 所谓的计划任务就是定时启动某个程序，可以是一组shell脚本，也可以是单一的输出 0x01计划任务at命令： at在ubuntu，kali里面都是没有预先装 阅读全文

摘要： 0x00前言： 这几天看了看信息安全就业的面试题，其中有一条是计划任务如何设置，好几个月前稍微接触了，但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题，稍微有点像自己的练习记录了，其中除了计划任务也穿插了一些msf的知识 0x01场景设置： 因为直接在w 阅读全文

摘要： 0x00前言： php存储session有三种模式，php_serialize, php, binary 这里着重讨论php_serialize和php的不合理使用导致的安全问题 关于session的存储，java是将用户的session存入内存中，而php则是将session以文件的形式存储在服务 阅读全文

摘要： 0x00前言： 本题是国外的一个CTF平台的题目，题目不难，但学习了波多线程payload写法 先看题目描述，提示"union是个有用的命令",估计是用联合查询就能出答案的（因为前面有道easy题也是联合查询出答案，因此我最先做题没看题干，以为要盲注...于是写了payload） 0x01正常解法: 阅读全文

摘要： 0x01 php简单的反序列化 这题是在网上看到的，原题连接不太了解，但是源码题目给了出来，稍微下文件名和排版在本地测试 题目的相关魔术方法调用时机 __destruct()类似于c中的析构函数，在对象被销毁时调用 __toString()在这里没啥用 __wakeup()在进行反序列化的时候调用 阅读全文

摘要： 0x00前言 因为ctf中xss的题目偏少（因为需要机器人在后台点选手的连接2333），所有写的比较少 这里推荐个环境http://test.xss.tv/ 0x01xss作用 常见的输出函数：print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 阅读全文