0x00 背景 在看CNVD漏洞庫的時候發(fā)現(xiàn)有師傅發(fā)了某cms前臺SQL注入漏洞赘艳，通過查閱漏洞描述可知道存在問題的參數(shù)是cardpwd丁稀，便開始嘗...

易通CMS是一個企業(yè)網(wǎng)站建站系統(tǒng)，本期帶來其3.X.X版本中话原，前臺SQL注入和后臺文件上傳的漏洞復(fù)現(xiàn)過程夕吻。 基礎(chǔ)環(huán)境： 1. 虛擬機(jī)win200...

SQL注入是CTF的WEB方向必不可少的一種題型，斗哥最近也做了一些在線題目繁仁，其中最常見的題目就是給出一個登錄界面梭冠，讓我們繞過限制登錄或者一步步...

0x00 序列化和反序列化 簡單的理解：序列化就是使用serialize()將對象的用字符串的方式進(jìn)行表示，反序列化是使用unserialize...

0x01 背景 上周總結(jié)了一些文件包含與偽協(xié)議結(jié)合的利用方法改备，本周就找一道例題進(jìn)行演練。題目源自國外某挑戰(zhàn)平臺蔓倍，平臺上還有許多其他有趣的chal...

最近遇到Oracle注入的測試越來越多默勾，而且互聯(lián)網(wǎng)上oracle注入的總結(jié)較為少見，為了能夠快速的進(jìn)行漏洞測試和挖掘聚谁，誕生了想要把之前學(xué)習(xí)的Or...

0x00 背景 看了之前Gr36_前輩在先知上的議題母剥，其中有提到排序注入，這個在最近經(jīng)常遇到這樣的問題形导，所以先總結(jié)下order by 排序注入的...

ZzCMS是站長招商網(wǎng)內(nèi)容管理系統(tǒng)环疼，目前官方版本為V 8.1，本期帶來該版本某處上傳點因過濾不嚴(yán)謹(jǐn)導(dǎo)致上傳任意腳本文件漏洞的復(fù)現(xiàn)過程朵耕。 基礎(chǔ)環(huán)境...

一.批量化掃描burp的請求日記 01.首先配置burp記錄所有的request請求炫隶，并保存在指定文件夾，如我保存在sqlmap目錄下名為sql...