摘要： 附一张请求流程图： 开始的思路是注册一个interceptor 来实现内存马，但是后续发现没找到往哪里注册就并未实现 interceptor内存马。 后续发现在执行流程中，会获取Action对象，所以可以通过动态注册Action实现的内存马。 最终代码： java.lang.reflect.Fiel 阅读全文

摘要： demo如下： $post = $_POST; $sql=''; $array['name'] = $post['name']; $array['age'] = 18; $array['addr'] = $post['addr']; foreach($array as $k => $v){ $v = 阅读全文

摘要： sprintf https://www.php.net/manual/zh/function.sprintf.php 漏洞demo： <?php $name = addslashes($_GET['a']); $sql = "select * from '{$name}' where %d"; ec 阅读全文

摘要： 并发，二分法判断。 源码写的有点垃圾，有点乱，结果也存在一些缺失。 记录： sql：select distinct 中的distinct选项，这是只会获取你表中不重复数据，是表中，而不是你一次sql执行的结果显示中，原来一直记成一次执行结果中。 golang： 因为是并发，所以哪一位的字符先跑完是不 阅读全文

摘要： 背景：遇到一个sql注入，数字型布尔盲注+waf（直接超时那种），只要能出用户名，数据库名即可。 解决办法： 因为可以只要能出user(),database()即可，所以用不着SELECT，那么问题就简单很多了。 我这里用的是mysql，https://dev.mysql.com/doc/refma 阅读全文

摘要： package main import ( "bufio" "fmt" "net/http" "os" "regexp" "runtime" "strconv" "sync" "time" ) var wg sync.WaitGroup var cpunum = runtime.NumCPU() f 阅读全文

摘要： 前言：朋友在做授权项目的时候，遇到一个sql server数据库的注入点，没办法解决，让我帮忙看看，因为是授权项目，所以就可以帮助测试下。 内容如下： 单引号，很明显的错误，因为是时间格式：2020-6-2，所以这里肯定是字符型的。 接着测试：'-- 还是语法错误，那么可能因为有括号的原因，接着测试 阅读全文

摘要： 源码如下： package main import ( "bufio" "flag" "fmt" "golang.org/x/crypto/ssh" "io" "os" "regexp" "runtime" "sync" "time" ) var ( file string host string 阅读全文

摘要： .htaccess 仅能用于apache下，并且内容严格，不能有错误行，如：GIF89a .user.ini php 5.3.0开始引入，可设置除了：PHP_INI_SYSTEM 外的其他，包括（PHP_INI_PERDIR 和 PHP_INI_USER ，PHP_INI_ALL)，不用重启服务器， 阅读全文

摘要： 朋友实战中遇到的，帮忙看后台getshell。 修改日志文件，但是奈何找不到warning这类等级的错误，没办法控制写入的内容，通过sql报错能写入了，但是尖括号却会被实体，使用16进制一样会实体。。。 文件上传好像说也是上传到文件服务器的。 而且实战和我拿到的这套源码不一样，虽然版本都是显示的：1 阅读全文