【恶意MySQL & 反序列化】浅析MySQL恶意服务器读取文件原理 注 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/JpxvN5zr5v5ChIC6rbFDdA 前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有 2022-03-27 web
【无列名注入&information_schema的ByPass】 SQL注入的一些姿势 无列名注入适用场景 已知表名,未知列名dump数据 information_schema被waf或者正则过滤 原理解析假设当前在Lxxx数据库中,有表ctftable,其数据内容如下: 123456789mysql> select * from ctftable;+----+-------+--------+| id | user | passwd |+----+-------+-- 2022-03-07 web
【base64】手写base64源码 要求尽可能手写函数,例如乘方函数等等。 C语言base64编码源代码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950#include <stdio.h>#include <string.h>int fpow(int n){ 2022-03-01 Other
【SQL注入】ThinkPHP3.2.3存在的SQL注入漏洞解析 环境配置基础环境介绍 PHPstorm,MAMP Pro,MySQL ThinkPHP版本:V3.2.3 debug模式配置 在ThinkPHP/Conf/debug.php中,将DB_DEBUG设置为true,开启调试模式 在index.php处设置define('APP_DEBUG', true); 数据库相关配置 数据库中内容如下: find方法payload1?i 2022-02-27 代码审计
【TP3.2.x】ThinkPHP 3.2.x 因变量覆盖导致RCE 利用方式debug模式关闭新建一个Home模块,在Home模块下新建控制器HelloController.class.php,内容如下: 123456789101112<?phpnamespace Home\Controller;use Think\Controller;class HelloController extends Controller{ public fu 2022-02-24 代码审计
【另类姿势RCE】一个由正则引发的命令执行 注 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/SE2GcPBqh1ghQuXk-pyiDQ 前言对于Web方向的选手来说,拥有一台vps可以快速解决一些RCE问题,本篇文章所演示的是2015年HITCON的一道web题,虽然时隔有些久,但是这题所利用的trick以及RCE的思路,仍然值得我们去学习。 初步审计题目代码如下: 1234567891 2022-02-24 web
【finfo & exif文件信息注入】一张图片也能SQL注入? 注 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/R7qvGMtSDTsIKiBgeFHscQ 前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入 因此本篇文章会从题目解题,源码分析,底层调试这几个方面入手,如有纰漏,请多包涵。 什么是exif?为了方便后面文章介绍这 2022-02-16 web
【正则 & PCRE】详解PCRE正则匹配的引擎、回溯、贪婪问题 注 本文首发于安全客 首发链接:https://www.anquanke.com/post/id/253053 前言:本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。 正则匹配的两种引擎:对于人来说,想要比较一个字符串是否满足某一个条件,通常是对字符串和条件反复比较,这其中并没有一定的规 2022-01-21 web
【代码审计 & SQL注入】如何审计一个冷门的cms? 注 本文首发于合天网安实验室 首发链接:https://mp.weixin.qq.com/s/4HbJunSix_NF278_hWJI1g 前言刚开始代码审计多多少少会有种无从下手的感觉,想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审,刚开始可能富有激情,可是越审到后面就会越怀疑自己,然后放弃代码审计。造成这样的现象的原因便是:不知道自己到底能不能审到 2022-01-21 代码审计
【代码审计 & SQL注入篇】梦想cms代码审计 前言这是梦想cms代码审计的第一篇,第一次对完整的cms进行审计,有很多不足的地方,而且都是一些比较简单的SQL注入漏洞,借此机会学习一下PHP的MVC架构。 环境调试环境:MAMP PRO + Sublime Text + Apache + PHP5.4.45 CNVD中已提交的漏洞 后台SQL注入BookAction.class.php在c/class/db.class.php中第9 2022-01-17 代码审计