佛学的魔改.net Ueditor

前几天在驻场时候遇到一个套娃的站,一个站里面套了N多个站,域名相同,根据不同的子目录进行区分,由于现在已经修复了,只能尽量还原当时的场景来写这文章。 网站上传点对上传的文件进行了二次渲染,此处无法绕过,只能寻找其他突破口(因为套了不少站,浪费大量时间)。 翻功能的时候,在一个站点找到这么一个编辑器,是不是很眼熟。

记一次任意文件上传

很久没发文章了,一个是因为忙,另一个就是不知道发什么,这次遇到一个上传觉得挺有意思的,就分享一下思路。在客户现场驻场遇到的站点,我们乙方在挖洞的同时,甲方也有十多个人在同步挖洞。我们少挖到洞还要找我们麻烦,欲哭无泪,太难了。当时通过另外一个漏洞getshell,还在暗自高兴的时候,翻目录的时候,看到一个TempFile的目录下有个名为shell.aspx的文件,文件上传时间在目标给我们的前几个小时

SQL注入学习之MYSQL报错注入

概念:SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。 MYSQL报错注入分类: BIGINT等数据类型溢出 xpath语法错误 concat+rand()+group_by()导致主键重复 一些特性 下面就针对这几种错误类型看看背后的原理是怎样的。

SQL注入学习之MYSQL盲注

概念:如果每个应用程序都能按照我们输入的 SQL 命令返回我们需要的数据,那应用程序就无安全性可言了!为此,程序设计者们想到一个办法,那就是无论输入何种命令,只要 SQL 语句导致数据库产生错误,那么应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,回显方式的 SQL 注入办法就无法使用了。盲注,即在 SQL 注入过程中,SQL 语句执行选择后,选择的数据不能回

Docker学习笔记

一、简介Docker是一个开源的应用容器引擎,是一个轻量级容器技术;基于Go语言并遵循Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜