最新消息:

学习探索

关于扫描器XSS插件的思考

关于扫描器XSS插件的思考

pang0lin 3周前 (04-04) 74浏览 0评论

最近写一款WEB漏洞扫描器,整个过程还是挺顺利的。到最后的调试阶段,就开始和别的扫描器对比性能。遇到了一个比较特别的反射型XSS漏洞 本质上这是一个普通的POST类型的反射型XSS,大概是这样的 http://xxx.com/login.jspx?r...

Mongodb 数据库攻击(转)

Mongodb 数据库攻击(转)

pang0lin 7个月前 (09-30) 540浏览 0评论

原文:http://www.freebuf.com/articles/database/148823.html 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其...

unicode同形转换问题研究

unicode同形转换问题研究

pang0lin 2年前 (2016-10-25) 833浏览 0评论

0x01 前言 之前看hitcon的一个WEB题目的writeup时,一直对里面的一个问题表示疑惑。原来的代码是这样的 function login() { global $FLAG; list($username, $passw...

PHP Code Injection Analysis(转)

PHP Code Injection Analysis(转)

pang0lin 2年前 (2016-10-17) 612浏览 0评论

原文:http://www.mottoin.com/90370.html 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些...

MSSQL通过Agent Jobs实现命令执行(转)

MSSQL通过Agent Jobs实现命令执行(转)

pang0lin 2年前 (2016-09-29) 616浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第十期writeup

三个白帽第十期writeup

pang0lin 2年前 (2016-05-20) 139浏览 0评论

1.首先是一个source的cookie,见到的第一眼就觉得这个cookie可以获取到源代码 source=WXpOV2FXTXpVbmxMUnpGclRsTm5hMWd3WkVaV1JuTnVZekk1TVdOdFRteEtNVEJ3VEVSTmM...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 2年前 (2016-05-13) 980浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...