会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
sijidou
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2019年3月26日
MongoDB+php7搭建
摘要: 0x00前言: 今天一位非计算机专业的朋友问我怎么打开.bson文件,我第一反应.bson文件是什么,网上查了下是mongodb的传输文件。也就是类似于mysql的.sql文件一样 之前看过mongodb的注入,但是没有亲自实践,这次一并从环境搭建开始学习了波mongodb 0x01 mongodb
阅读全文
posted @ 2019-03-26 19:13 sijidou
阅读(1993)
评论(0)
推荐(0)
2019年3月22日
jarvis OJ WEB题目writeup
摘要: 0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代
阅读全文
posted @ 2019-03-22 15:34 sijidou
阅读(4310)
评论(1)
推荐(0)
2019年3月16日
udf提权
摘要: 0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udf: udf(Userdefined function)是用户自定义函数 在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数 ud
阅读全文
posted @ 2019-03-16 15:33 sijidou
阅读(12577)
评论(3)
推荐(1)
2019年3月11日
XML相关的安全漏洞-XXE,XPATH小结
摘要: 0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入: 因为xml的产生是用于存储和传输数据的
阅读全文
posted @ 2019-03-11 12:51 sijidou
阅读(2249)
评论(0)
推荐(4)
2019年3月7日
Linux下的计划任务at,batch,crontab
摘要: 0x00前言: 继上次的windows计划任务后,拓展研究下linux下的计划任务,能够执行计划任务有3个命令at,batch,crontab 所谓的计划任务就是定时启动某个程序,可以是一组shell脚本,也可以是单一的输出 0x01计划任务at命令: at在ubuntu,kali里面都是没有预先装
阅读全文
posted @ 2019-03-07 19:29 sijidou
阅读(1456)
评论(0)
推荐(2)
2019年3月4日
window下的计划任务
摘要: 0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在w
阅读全文
posted @ 2019-03-04 21:03 sijidou
阅读(735)
评论(0)
推荐(0)
2019年3月1日
PHP反序列化与Session
摘要: 0x00前言: php存储session有三种模式,php_serialize, php, binary 这里着重讨论php_serialize和php的不合理使用导致的安全问题 关于session的存储,java是将用户的session存入内存中,而php则是将session以文件的形式存储在服务
阅读全文
posted @ 2019-03-01 17:50 sijidou
阅读(1864)
评论(0)
推荐(2)
2019年2月25日
CTFlearn Inj3ction Time --sql注入python多线程脚本练习
摘要: 0x00前言: 本题是国外的一个CTF平台的题目,题目不难,但学习了波多线程payload写法 先看题目描述,提示"union是个有用的命令",估计是用联合查询就能出答案的(因为前面有道easy题也是联合查询出答案,因此我最先做题没看题干,以为要盲注...于是写了payload) 0x01正常解法:
阅读全文
posted @ 2019-02-25 11:03 sijidou
阅读(1409)
评论(2)
推荐(3)
2019年2月9日
php反序列化简叙
摘要: 0x01 php简单的反序列化 这题是在网上看到的,原题连接不太了解,但是源码题目给了出来,稍微下文件名和排版在本地测试 题目的相关魔术方法调用时机 __destruct()类似于c中的析构函数,在对象被销毁时调用 __toString()在这里没啥用 __wakeup()在进行反序列化的时候调用
阅读全文
posted @ 2019-02-09 14:24 sijidou
阅读(334)
评论(0)
推荐(0)
2019年1月12日
xss总结--2018自我整理
摘要: 0x00前言 因为ctf中xss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少 这里推荐个环境http://test.xss.tv/ 0x01xss作用 常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、
阅读全文
posted @ 2019-01-12 15:30 sijidou
阅读(2895)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
下一页