最新消息:

学习探索

Mongodb 数据库攻击(转)

Mongodb 数据库攻击(转)

pang0lin 3周前 (09-30) 39浏览 0评论

原文:http://www.freebuf.com/articles/database/148823.html 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其...

unicode同形转换问题研究

unicode同形转换问题研究

pang0lin 12个月前 (10-25) 493浏览 0评论

0x01 前言 之前看hitcon的一个WEB题目的writeup时,一直对里面的一个问题表示疑惑。原来的代码是这样的 function login() { global $FLAG; list($username, $passw...

PHP Code Injection Analysis(转)

PHP Code Injection Analysis(转)

pang0lin 1年前 (2016-10-17) 387浏览 0评论

原文:http://www.mottoin.com/90370.html 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些...

MSSQL通过Agent Jobs实现命令执行(转)

MSSQL通过Agent Jobs实现命令执行(转)

pang0lin 1年前 (2016-09-29) 359浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第十期writeup

三个白帽第十期writeup

pang0lin 1年前 (2016-05-20) 389浏览 0评论

1.首先是一个source的cookie,见到的第一眼就觉得这个cookie可以获取到源代码 source=WXpOV2FXTXpVbmxMUnpGclRsTm5hMWd3WkVaV1JuTnVZekk1TVdOdFRteEtNVEJ3VEVSTmM...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 1年前 (2016-05-13) 776浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

三个白帽第7期writeup

三个白帽第7期writeup

pang0lin 1年前 (2016-04-29) 544浏览 0评论

1.首先是下载源代码sangebaimao666.zip <?php $username = @$_POST['username']; $pass = @$_POST['password']; if($username) { ...