从SQLi到RCE -- ecshop 2.x/3.x无限制getshell 2018-09-18 | { 代码审计 } { php } { 漏洞分析 } { 0day } { getshell } { sql } { RCE } { CMS } 从SQLi到RCE – ecshop 2.x/3.x无限制getshell如何从SQLi到RCE – ecshope 2/3.x Getshell分为两个个部分: ecshop 2.x getshell Bypass ecshop 3.x WAF Read On »
hctf babycrack writeup -- 第一次做js的逆向 2018-09-11 | { javascript } { ctf } { 逆向 } hctf babycrack writeup – 第一次做js的逆向菜鸡写的超详细writeupemmm…..原来也没接触过js逆向 这也是第一次做 比较菜 大佬勿喷… Read On »
postMessage安全性的一点点研究 2018-09-11 | { JavaScript } postMessage安全性的一点点研究说点废话近期深刻认识到自己能力不足,水平有限,必须沉下心来进行学习和研究,否则一辈子除了搬砖什么都做不了。postMessage是为了解决跨窗口跨域的情况,使用不当会存在一些安全问题(虽然我没挖到Orz)。 Read On »
XSS基础——浏览器自解码机制 2018-09-11 | { xss } { 浏览器 } { 自解码 } XSS基础——浏览器自解码机制说点废话 挖洞的时候一直搞不明白编码的问题,抽了一晚上时间好好看了看,解决了不少心中的疑惑,感觉又变强了一点点。 在辅助挖掘XSS的工具中总是能够见到编码转换的功能,原来根本不知道咋用。乱用一通,有的时候也能撞上一些,但是太看人品的漏洞挖的心里很没底。 现在主要是用两个chrome插件,一个是360 keeteem的xss插件。 Read On »
2018 0ctf ezdoor题目复现 2018-09-11 | { 漏洞复现 } { ctf } 写在前面之前在做0ctf的时候就看了这一道php代码审计题目,当时没做出来,好在github上有源码,决定在服务器下搭建一下环境过一遍这道题,顺便学习学习有关php的一些知识。 Read On »
phpstorm在phpstudy环境下的debug 2018-09-11 | { 代码审计 } { php } phpstorm在phpstudy环境下的debug-环境说明phpstudy的环境为apache+php php版本:5.3.29 -配置xdebug因为phpstudy已经集成了xdebug扩展,所以我们只需要打开扩展并对php.ini文件进行修改即可。 打开xdebug扩展,在phpstudy主页选择其他选项菜单 Read On »
JavaScript权威指南学习笔记 2018-09-11 | { 语言学习 } { javascript } { js } JavaScript权威指南学习笔记 with语句with语句用于临时扩展作用域链,它具有如下的语法: 12with (object)statement 这条语句将object添加到作用域链的头部,然后执行statement,最后把作用域链恢复到原始状态。 Read On »
discuz任意文件删除漏洞复现 2018-09-11 | { web } { 任意文件删除 } { 漏洞复现 } Discuz任意文件删除漏洞复现0x00 概述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。但是任何代码都会因为不可避免的原因而存在着安全问题。 Read On »
哈希扩展长度攻击 2018-09-11 | { 加密 } { 哈希 } 哈希扩展长度攻击0x00 起于一道CTF这是一道好题!学了一种新的攻击方法,顺带知道了hash的实现。只不过现在这种攻击方法也只活在ctf中了 首先是改包能够看到源码 Read On »
密码找回逻辑漏洞总结 2018-09-11 | { web } { 逻辑漏洞 } { 密码找回 } 密码找回逻辑漏洞总结密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 Read On »