摘要： Less-1 **Error Based- String** 试了下单引号看到报错，直接用Union联合查询或是报错注入。 payload: 2221'union select 1,database(),user()%23 Less-2 **Error Based- Intiger** 数字型，和第 阅读全文

摘要： 0x01背景 近日，安全研究人员发现微软Microsoft Exchange SSRF漏洞，该漏洞它允许任何经过身份验证的用户冒充Exchange Server上的其他用户，从而得到被冒充用户的权限。 漏洞的提交时间在2018年11月14日。 漏洞的影响版本为 Microsoft Exchange 阅读全文

摘要： #0x00 前言 部门src运行一年多，一直没有仔细研究过它的安全问题，恰逢前两天爆出thinkphp5.xGetshell漏洞，小小研究了一波，小有所得的同时，想起部门src网站貌似用的也是thinkphp,于是终于将黑手伸向了部门网站。 #0x01 利用图片信息锁定github地址 初期进展很不 阅读全文

摘要： 在使用类似ueditor这样的网页编辑器时，由于编辑器本身支持的源码编辑功能，如果过滤的不够完善，攻击者可以通过写入js来执行脚本语句，达成存储型xss的效果。 当然，如今的编辑器安全方面做的都已经相当不错，能够自动触发的恶意脚本已经是很难写入了，剩下还比较容易受控的，就是点击触发的外部链接了。前段 阅读全文

摘要： 最近在看通用漏洞，发现我们部门网站使用了xampp3.2.2做网站部署，使用这种继承软件包会有很多问题，在网上搜了搜，发现最近还有公布的漏洞。 一个是今年9月出的一个XAMPP Control Panel 3.2.2 Buffer Overflow；另一个是几年前的一个远程拒绝服务，就是简单的dos 阅读全文

摘要： 最近看服务器的日志，发现出现多个很奇怪的访问记录： 后面还有这样的日志： 网站被人插了一句话木马无疑。 疑问就是形似这样的请求?=PHPE9568F34-D428-11d2-A769-00AA001ACF42是啥意思，看样子后面的部分有点像是session，如果是个参数的话也没见过像这样直接通过?= 阅读全文

摘要： 做过不少ctf中的pwn,但还是头一次复现windows的溢出漏洞。 目的有二： 第一：学会使用windbg，了解它的适用情况和优势。 第二：体验在windows下调试溢出漏洞，看看和linux下调试有何不同。 #0x01 漏洞背景 2017.11.14 微软发布11月补丁，修复了包括CVE-201 阅读全文

摘要： 偶然看到大佬的一篇文章，讲利用mysql的LOAD DATA INFILE的功能读取客户端文件，觉得这个思路十分有趣，于是跟着大佬的思路复现了一遍。 0x01 LOAD DATA INFILE LOAD DATA INFILE是我十分陌生的一种用法，作用是可以把文件读入到数据库的某个表里，如果在远程 阅读全文

摘要： 12月9日，thinkPHP5.*发布了安全更新，这次更新修复了一处严重级别的漏洞，该漏洞可导致（php/系统）代码执行，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 此前没有研究过thinkPHP框架，这次借这个漏洞学习一下。 #0x01 补丁比 阅读全文

摘要： 前几天看p牛的文章，学习了一波关于客户端session的操作，文末提到了密钥泄露，进一步可能造成身份伪造或者反序列化漏洞，于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。 #0x01 什么是客户端session 对于我们熟悉的其它web开发环境，大部分对于session的处理都是将se 阅读全文