sp4rk's blog

The thought bloom the bright spark.

渗透测试踩坑记录

0x00 前言: 晚饭后比较闲一点,思考了一下觉得有必要记录一些东西,于是想着把渗透过程中遇到的坑进行记录一下,主要是耗费时间较多的地方~ 留着自己以后当故事看咯。 0X01 数据库在内网的情况 过程: shell中把代码拖下来分析,找到了数据库的配置文件,但是数据库在内网,不允许外连。 解决: 可以通过navicat进行连接,走自带的HTTP隧道,shell中上传一个PHP的代...

Posted by sp4rk on March 5, 2019

第九届SWPUCTF-有趣的邮箱注册出题思路

最后一届在学校举办的校赛,时间真快啊,马上毕业了,感谢@小东哥,@谢队等学弟的帮忙,这次线上线下的比赛也算圆满举行了。 0x01 出题思路 之前看到有人发了个 FILTER_VALIDATE_EMAIL 的绕过,就想着出个XSS。用phantomJS去访问读取内网的资源,让他们通过XHR来读源码,后面的tar提权是@小东哥提供的思路。 0x02 WriteUp check.php右键发...

Posted by sp4rk on December 20, 2018

有趣的XSS小记

0x01 随便说说 早就想更博客了,有点懒就一直没写,最近在进一步的学习网络协议相关的东西,前两天在推特上发现一个有趣的东西,顺便学习了一下http Transfer-Encoding,这里简单的mark记录一下。 0x02 记录 前两天看到一篇推特如下: 这里本地先尝试了一下: //testbug1.php <script>var x=<?=json_enc...

Posted by sp4rk on September 17, 2018

常见的sql注入方式和waf绕过

朋友分享了一些sql注入和waf绕过的特殊技巧,我这里想简单的记录下…… 0x01 order by注入 1. 盲注 1. 布尔 a. if select * from user where user_id=1 order by 1-if(substr(version(),1,1)=5,1,(select 1 union select 2)); +-------+-----------+-...

Posted by sp4rk on March 20, 2018

前端安全--几种跨域方法小记

0x00 前言 同源策略(Same Origin Policy, SOP):是Web应用程序的一种安全模型,它控制了网页中DOM之间的访问(协议,端口,主机名都相同时认为时同源)。 由于同源策略限制了网页间的相互访问,当需要加载外部资源的时候就会用到跨域进行信息的交互。 <html> <script> function loadUrl(uri,callb...

Posted by sp4rk on February 20, 2018

mysql利用几何属性函数实现报错注入

mysql空间数据库用于储存一些几何空间数据(mysql官方文档参考),可以利用其中的几何属性函数进行报错注入 mysql> select * from users where user_id=1; +---------+------+------------+ | user_id | user | password | +---------+------+---------...

Posted by sp4rk on November 3, 2017

对wodecms的一次审计

0x01 前言 下载链接:WODECMS开源内容管理系统,这个cms的漏洞有前台注入,漏洞触发点是在插件里面的友情链接中。 0x02 分析 我们先看根目录的plugins.php,30行这里实例化了类, $control = new Controller(); $control->Plugin(); 这里我们跟踪Controllor类和Plugin()方法,先看Plugin(...

Posted by sp4rk on October 20, 2017

个人对省赛的看法

转眼间就大三了,时间过得真快,这是最后一次参加这种大型的CTF比赛了。学到了很多经验,面基了一些朋友,最后团队取得了好成绩没有留下遗憾,希望以后能再接再厉!

Posted by sp4rk on September 17, 2017

内网渗透学习记录(二.端口转发和边界代理)

端口转发 windows下 1.lcx.exe 本地外网 lcx.exe -listen 1234 2345 #监听1234转发数据到2345 内网中 lcx.exe -slave 外网ip 1234 127.0.0.1 3389 #然后终端远程连接 127.0.0.1:2345即可 我这里环境搭在一个局域网的,本机监听1234,转发到2345 内网中主机转发到外面(虚拟机环...

Posted by sp4rk on August 22, 2017

内网渗透学习记录(一.搭建域环境与常用命令)

0x01 域环境相关 1.域(林根域) 服务器控制网络上的计算机能否加入的计算机组合,域之间访问需要建立信任关系,可以实现相互通信和数据传输。域控制器(包含域的账户,密码,域内计算机构成的数据库,可统一管理域内主机的网络资源)和计算机主机组成。 2.域树 由多个域组成(这些域共享同一个表结构和配置),含父域和子域 3.域林 多个域树组成(这些域树共享一个表结构,配置,全局目录) 0...

Posted by sp4rk on August 20, 2017

FEATURED TAGS
php pentest python Linux 权限提升 mysql sql injection code audit ctf xss
ABOUT ME

The thought bloom the bright spark.

✉️ sp4rksec@gmail.com

FRIENDS