sp4rk's blog

The thought bloom the bright spark.

渗透测试踩坑记录

0x00 前言: 晚饭后比较闲一点,思考了一下觉得有必要记录一些东西,于是想着把渗透过程中遇到的坑进行记录一下,主要是耗费时间较多的地方~ 留着自己以后当故事看咯。 0X01 数据库在内网的情况 过程: shell中把代码拖下来分析,找到了数据库的配置文件,但是数据库在内网,不允许外连。 解决: 可以通过navicat进行连接,走自带的HTTP隧道,shell中上传一个PHP的代...

第九届SWPUCTF-有趣的邮箱注册出题思路

最后一届在学校举办的校赛,时间真快啊,马上毕业了,感谢@小东哥,@谢队等学弟的帮忙,这次线上线下的比赛也算圆满举行了。 0x01 出题思路 之前看到有人发了个 FILTER_VALIDATE_EMAIL 的绕过,就想着出个XSS。用phantomJS去访问读取内网的资源,让他们通过XHR来读源码,后面的tar提权是@小东哥提供的思路。 0x02 WriteUp check.php右键发...

有趣的XSS小记

0x01 随便说说 早就想更博客了,有点懒就一直没写,最近在进一步的学习网络协议相关的东西,前两天在推特上发现一个有趣的东西,顺便学习了一下http Transfer-Encoding,这里简单的mark记录一下。 0x02 记录 前两天看到一篇推特如下: 这里本地先尝试了一下: //testbug1.php <script>var x=<?=json_enc...

常见的sql注入方式和waf绕过

朋友分享了一些sql注入和waf绕过的特殊技巧,我这里想简单的记录下…… 0x01 order by注入 1. 盲注 1. 布尔 a. if select * from user where user_id=1 order by 1-if(substr(version(),1,1)=5,1,(select 1 union select 2)); +-------+-----------+-...

前端安全--几种跨域方法小记

0x00 前言 同源策略(Same Origin Policy, SOP):是Web应用程序的一种安全模型,它控制了网页中DOM之间的访问(协议,端口,主机名都相同时认为时同源)。 由于同源策略限制了网页间的相互访问,当需要加载外部资源的时候就会用到跨域进行信息的交互。 <html> <script> function loadUrl(uri,callb...

mysql利用几何属性函数实现报错注入

mysql空间数据库用于储存一些几何空间数据(mysql官方文档参考),可以利用其中的几何属性函数进行报错注入 mysql> select * from users where user_id=1; +---------+------+------------+ | user_id | user | password | +---------+------+---------...

对wodecms的一次审计

0x01 前言 下载链接:WODECMS开源内容管理系统,这个cms的漏洞有前台注入,漏洞触发点是在插件里面的友情链接中。 0x02 分析 我们先看根目录的plugins.php,30行这里实例化了类, $control = new Controller(); $control->Plugin(); 这里我们跟踪Controllor类和Plugin()方法,先看Plugin(...

个人对省赛的看法

转眼间就大三了,时间过得真快,这是最后一次参加这种大型的CTF比赛了。学到了很多经验,面基了一些朋友,最后团队取得了好成绩没有留下遗憾,希望以后能再接再厉!

内网渗透学习记录(二.端口转发和边界代理)

端口转发 windows下 1.lcx.exe 本地外网 lcx.exe -listen 1234 2345 #监听1234转发数据到2345 内网中 lcx.exe -slave 外网ip 1234 127.0.0.1 3389 #然后终端远程连接 127.0.0.1:2345即可 我这里环境搭在一个局域网的,本机监听1234,转发到2345 内网中主机转发到外面(虚拟机环...

内网渗透学习记录(一.搭建域环境与常用命令)

0x01 域环境相关 1.域(林根域) 服务器控制网络上的计算机能否加入的计算机组合,域之间访问需要建立信任关系,可以实现相互通信和数据传输。域控制器(包含域的账户,密码,域内计算机构成的数据库,可统一管理域内主机的网络资源)和计算机主机组成。 2.域树 由多个域组成(这些域共享同一个表结构和配置),含父域和子域 3.域林 多个域树组成(这些域树共享一个表结构,配置,全局目录) 0...