alumm0x

摘要： BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的，基本流程是标注请求的爆破参数，然后配置字段，选择爆破方式进行爆破，下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads”、“options”选项 阅读全文

摘要： BurpSuite--Scanner功能 0x00 配置 Scanner有四个选项 Result -- 展示扫描结果 Scan queue -- 显示扫描的队列 Live scanning -- 我们也可以对请求的域、路径、IP地址、端口、文件类型进行控制 Options -- 针对这主动/被动两种 阅读全文

摘要： 反引号是个比较特别的字符，下面记录下怎么利用 0x00 SQL注入 反引号可利用在分隔符及注释作用，不过使用范围只于表名、数据库名、字段名、起别名这些场景，下面具体说下 1）表名 payload：select * from `users` where user_id=1 limit 0,1; 可以正 阅读全文

摘要： 常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法通过的话，只能找替代了，下面列举一 阅读全文

摘要： 0x00 IIS 6.0解析漏洞 目录解析漏洞 Eg: /xx.asp/webshell.jpg /xx.asa/webshell.jpg 上面两个例子演示了目录解析漏洞,以.asp或.asa结尾的目录下的任何文件都被当做asp文件来解析并执行。 这如果网站本身存在这类目录，或者可以自己创建一个，而 阅读全文

摘要： 0x00 文件头检测 文件内容检测是文件头检测，不同的文件不同的文件头，后台根据文件头判断文件类型，如果检测的比较好，攻击就比较困难了 常见文件文件头： PEG (jpg)，文件头：FFD8FF PNG (png)，文件头：89504E47 GIF (gif)，文件头：47494638 TIFF ( 阅读全文

摘要： %00截断攻击 0x00实验 上面php代码获取上传文件的文件名并输出，效果如下 下面开始试验 使用Burp工具拦截进行修改，实现0x00截断，上面+其实相当于空格，0x2b修改为0x00 修改如下 然后重放请求，查看获取的文件名 0x00后面的已经删除了。 由此可知，通过$_FILES["file 阅读全文

摘要： 简介 MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型，可被称为Media type或Content type， 它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序，多用于HTTP通信和设定文档类型例如HTML。 之所以叫多用途 阅读全文

摘要： 语法 hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT 阅读全文

摘要： 最近在BugkuCTF平台刷题，遇到‘矛盾’http://120.24.86.145:8002/get/index1.php，感觉蛮有意思的，记录下思路 目标代码如下： 想要得到flag变量num必须是1，但是上一层判断语句使用is_numeric判断变量num不能是数字，这是不是很矛盾 下面看下解 阅读全文