佛学的魔改.net Ueditor前几天在驻场时候遇到一个套娃的站,一个站里面套了N多个站,域名相同,根据不同的子目录进行区分,由于现在已经修复了,只能尽量还原当时的场景来写这文章。 网站上传点对上传的文件进行了二次渲染,此处无法绕过,只能寻找其他突破口(因为套了不少站,浪费大量时间)。 翻功能的时候,在一个站点找到这么一个编辑器,是不是很眼熟。 2019-12-11
记一次任意文件上传很久没发文章了,一个是因为忙,另一个就是不知道发什么,这次遇到一个上传觉得挺有意思的,就分享一下思路。在客户现场驻场遇到的站点,我们乙方在挖洞的同时,甲方也有十多个人在同步挖洞。我们少挖到洞还要找我们麻烦,欲哭无泪,太难了。当时通过另外一个漏洞getshell,还在暗自高兴的时候,翻目录的时候,看到一个TempFile的目录下有个名为shell.aspx的文件,文件上传时间在目标给我们的前几个小时 2019-11-27
phpstudy后门利用方法及getshell请求任意后缀为php的文件 目标环境为php5.2,5.4,且不能为nts 存在Accept-Encoding: gzip,deflate 此处填写base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOw PayLoad: GET /phpinfo.php HTTP/1.1 Host: 192.168.1.1 User-Agent: 2019-09-24
莫名的感慨在学生时代感觉月薪一万好高,总觉得有1万元可以干很多事情,可以去旅游,可以买电脑啊,可以买零食等等 等工作,到手工资又一万了,反而感觉不高了。 这是一个正常的现象,这是很多大学生进入社会最深切的感受。 因为的你的生活水平变了,消费水平变高了,自然而然的对收入的要求也变高了。 俗话说的好,由俭入奢易,由奢入俭难。 2019-09-20
SQL注入学习之MYSQL报错注入概念:SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。 MYSQL报错注入分类: BIGINT等数据类型溢出 xpath语法错误 concat+rand()+group_by()导致主键重复 一些特性 下面就针对这几种错误类型看看背后的原理是怎样的。 2019-08-14
SQL注入学习之MYSQL盲注概念:如果每个应用程序都能按照我们输入的 SQL 命令返回我们需要的数据,那应用程序就无安全性可言了!为此,程序设计者们想到一个办法,那就是无论输入何种命令,只要 SQL 语句导致数据库产生错误,那么应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,回显方式的 SQL 注入办法就无法使用了。盲注,即在 SQL 注入过程中,SQL 语句执行选择后,选择的数据不能回 2019-08-13
Docker学习笔记一、简介Docker是一个开源的应用容器引擎,是一个轻量级容器技术;基于Go语言并遵循Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜 2019-03-15
记一个奇葩的上传点最近一直很忙,V老哥发来一个站,说有一个上传点,问我要不要玩玩,当时太忙,就没去看,等过了几个小时以后,他说还没有突破,然后我叫他把后台和帐号密码发给我试试。 先打开后台看看,发现后台还是挺炫酷的。 2018-08-22
七年,当我们成为别人的背影时,我们失去了多少嗯,一个文笔菜如老狗的我,我想写点什么,各位看官看看就好。 今年20出头,我相信大家入这行大多数都是从刷钻还有帐号被盗开始,我也不例外。记得读初三的时候,开始接触刷钻,那个时候都是用手机卡刷钻。读到高一的时候,也就是那个时候开始,算是刚接触这行吧。那个时候找了个师傅,好像花了50。。。。不过那时候学生党没有多少钱。当时学刷宽带钻,还有什么入侵啥的,反正当时觉得特别牛逼。还有什么入侵三字经,慢慢的发 2018-07-07