最新消息:

学习探索

unicode同形转换问题研究

unicode同形转换问题研究

pang0lin 8个月前 (10-25) 355浏览 0评论

0x01 前言 之前看hitcon的一个WEB题目的writeup时,一直对里面的一个问题表示疑惑。原来的代码是这样的 function login() { global $FLAG; list($username, $passw...

PHP Code Injection Analysis(转)

PHP Code Injection Analysis(转)

pang0lin 8个月前 (10-17) 294浏览 0评论

原文:http://www.mottoin.com/90370.html 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些...

MSSQL通过Agent Jobs实现命令执行(转)

MSSQL通过Agent Jobs实现命令执行(转)

pang0lin 9个月前 (09-29) 289浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第十期writeup

三个白帽第十期writeup

pang0lin 1年前 (2016-05-20) 297浏览 0评论

1.首先是一个source的cookie,见到的第一眼就觉得这个cookie可以获取到源代码 source=WXpOV2FXTXpVbmxMUnpGclRsTm5hMWd3WkVaV1JuTnVZekk1TVdOdFRteEtNVEJ3VEVSTmM...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 1年前 (2016-05-13) 643浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

三个白帽第7期writeup

三个白帽第7期writeup

pang0lin 1年前 (2016-04-29) 471浏览 0评论

1.首先是下载源代码sangebaimao666.zip <?php $username = @$_POST['username']; $pass = @$_POST['password']; if($username) { ...

三个白帽第六期writeup

三个白帽第六期writeup

pang0lin 1年前 (2016-04-22) 535浏览 0评论

感谢一大堆大神的指导,我是阿斗 1.http://c6065067063b5e930.jie.sangebaimao.com/。首先是下载源代码,有robots.txt。 User-agent: * Disallow: /login.php Di...