本文是一次技术性的深入探讨,展示了一个 一亿+ 安装映像应用程序如何暴露其用户的映像,并遭受可远程利用的漏洞,从 SQL 注入和意图重定向到任意文件下载。 2021 年,我们向 Google AppS...
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
赏金猎人学习纪录6
声明:没有经过原作者授权,不得转载;前言今天星云安全第三期明天正式上线了,有想报名的欢迎大家报名!!漏洞一:First SQLI这是一个下载某音乐音频的接口简简单单来一个万能的单引号然后我们需要判断这...
MySQL 盲注
盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...
通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)
前言 这几天都挺忙的,刚开学也在做比赛的培训,每天一洞这个事情一定得坚持下去,跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要...
WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis
0x01 前言 因为去参加比赛,已经有一个月没有写文章了,中间玩了段时间,现在把心收回来了,坚持每周一洞的习惯。废话不多说,下面是复现PHPMailer的详细过程,一步一步来理解这个漏洞的原理。 0x...
通达OA 2017多个delete SQL注入漏洞POC合集
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
干货 | 从0到1深入浅出学习SQL注入详细过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Part1 前言 叒有一段时间没写文章了,正好周末有时间就来写写,本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合...
进入网络博彩后台我惊呆了
一位朋友在某博彩平台输了很多钱,找到我,问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验,很快,我找到了博彩平台管理后台登录地址:/admin/login,然后我随便输入一个账号和...