上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 38 下一页
2020年3月23日
Thinkphp 3.2.3 bind注入 update/insert
摘要: 漏洞代码: payload: 漏洞分析: 老样子先进入where方法中进行参数构造 然后进入 save 方法中 _parseOptions 进行字段验证 然后重点 出来了之后 进入到 update 方法中 先是进行参数绑定 然后进行 parseWhere 再进入 parseWhereItem whe 阅读全文
posted @ 2020-03-23 14:56 zpchcbd 阅读(1530) 评论(0) 推荐(0)
Thinkphp 3.2.3 where注入 select/delete
摘要: payload: 漏洞分析: 首先在如下地方进行下断点分析 一开始肯定是触发自动加载机制,实例化一个数据库操作对象 返回接着进入到 I 方法中对接收的参数进行分割判断 然后 I 方法中进行一次 htmlspecialchars 和 think_filter 的过滤处理 随后从I方法中出来之后就进入到 阅读全文
posted @ 2020-03-23 13:12 zpchcbd 阅读(2209) 评论(0) 推荐(0)
2020年3月22日
Thinkphp 3.2.3 parseWhere设计缺陷导致的exp注入 (三)
摘要: 最后自己还有个疑问也一起看下 为什么这种查询方式却不能导致SQL注入的产生 那么继续下断点跟,从明面上看起来好像就是是否是数组的区别! 可以看到最后的$key 和 $value 是如下这两个,后面的EXP表达式根本就没传入进去! 其实在where方法中,就可以看到,前面的判断的条件成立了,其中的处理 阅读全文
posted @ 2020-03-22 15:37 zpchcbd 阅读(309) 评论(0) 推荐(0)
Thinkphp 3.2.3 parseWhere设计缺陷导致的exp注入 (二)
摘要: 继续上面的内容,那么所以我们知道了I方法是不可以进行注入的,其实肯定还会有疑惑,为什么加了空格就不可以进行注入了,那么继续分析 这里代码为:用原生的接收方式来进行接收,这里用GET传参的方式来接收 payload: 继续下断点分析 继续跟,首先在M方法里面就做了一件事情,就是触发自动加载机制给我们返 阅读全文
posted @ 2020-03-22 14:52 zpchcbd 阅读(393) 评论(0) 推荐(0)
Thinkphp 3.2.3 parseWhere设计缺陷导致的exp注入 (一)
摘要: 第一种情况: payload: 为什么这样产生不了SQL注入? 首先先看下I方法的实现: 跟进分析 发现这段部分先将你传入的格式进行分割,比如 ,先看有没有 ,然后分割,再取 左边的字符,继续以 进行分割,取 然后继续判断你的传参方式是哪种方式进行传参的,进行分支判断 把其中数组中的内容进行取出来之 阅读全文
posted @ 2020-03-22 00:47 zpchcbd 阅读(716) 评论(0) 推荐(0)
2020年3月20日
PHP POP 链
摘要: 前言: phar反序列化 需要了解这个! 第一个知识点:通过反序列化可以控制 类属性 ,不管是private还是public,但是需要注意的是 只能控制 类属性 ! 如何利用起来第一个知识点? 举个例子: 如下的代码,正常的话,lemon 类只能调用 normal中的action方法,但是如果我们能 阅读全文
posted @ 2020-03-20 15:24 zpchcbd 阅读(620) 评论(0) 推荐(0)
2020年3月19日
uqcms建站v2.1.19多处SQL注入
该文被密码保护。 阅读全文
posted @ 2020-03-19 23:51 zpchcbd 阅读(0) 评论(0) 推荐(0)
KB22871997带来的实质影响
摘要: 前言:这篇主要学习KB22871997带来的实质影响 参考文章:https://www.anquanke.com/post/id/193150 参考文章:http://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECF 阅读全文
posted @ 2020-03-19 03:22 zpchcbd 阅读(374) 评论(0) 推荐(0)
phar反序列化
摘要: 前言:看了酒馆师傅的那篇phar反序列化的利用之后,自己就来学习下phar反序列化,这边简单做个笔记回顾 参考文章:https://xz.aliyun.com/t/2958 参考文章:https://paper.seebug.org/680/ 参考文章:https://mochazz.github. 阅读全文
posted @ 2020-03-19 02:09 zpchcbd 阅读(1049) 评论(0) 推荐(0)
配置写入时引号逃逸的4种类型
摘要: 被匹配的内容: 第一种写入方式: 先 发现还有单引号被转义,因为 有这个存在,我们输入内容就称为了 可以继续输入为 ,这样$api接收的内容就会将单引号包裹的内容进行替换,我这里输入 1 ,成功绕过 第二种写入方式: 用上面的办法已经行不通了,因为一次匹配把换行之后的内容也匹配起来,可以先 ,内容为 阅读全文
posted @ 2020-03-19 01:43 zpchcbd 阅读(338) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 38 下一页