二算i

摘要： 什么是Sql注入？ sql注入就是web应用程序对用户的输入过滤不严格，导致攻击者可以将恶意的sql语句拼接到原先写好的Sql语句中，把恶意Sql语句代入到数据库中执行。 Sql注入的种类有哪些？ union联合查询注入、报错注入、布尔时间盲注、堆叠注入、宽字节注入、二次注入。 查当前数据库表名 s 阅读全文

摘要： 0x01知道允许的后缀 u1s1，这道题，上传jpg、png、gif文件都失败了，都提示我文件类型露骨。直到最后尝试上传一个，很小的图片文件（最后在github上看到源码，要求小于2kb），才上传成功。这也是本题最苟的一点。 同理，在上传很小的png时，失败了，经过实际测试，这里卡的是Content 阅读全文

摘要： CVE-2018-12613 PHPMyAdmin后台文件包含 1. 受影响的版本：4.8.0、4.8.0.1、4.8.1收到影响。 2. 漏洞分析： 先看源码index.php //line55-63 checkPageValidity方法主要代码 public static function c 阅读全文

摘要： 0x01 打开页面首先可以得到的是一段php代码，进行代码美化以后放到PhpStorm中进行审计。 还可以得到的就是页面上的一些提示信息：Please input first；总之先审一审代码。 0x02 第一部分 先看代码的第一部分，也就是第一层if循环。这里要求的是通过get的方式传入两个参数i 阅读全文

摘要： 0x01分析题目 拿到 题目是一道代码审计的题目，直接开始分析代码。 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } 先看第一个i 阅读全文

摘要： 00x1分析题目 打开页面，首先是一个goole搜索框，输入内容后Enter，页面显示P3's girlfirend is : xxxx 在看URL框，发现这里其实是通过get方式传递了一个get形式的参数，传入的值就会输出在页面上。觉得可能是SSTI模板注入，因为这里会把输入的内容输出在页面上，那 阅读全文

摘要： 对整个代码进行审计之后，其实很明显的，在代码的最后一部分中传入str参数后，对字符串进行反序列化操作。 因为这不是在创建一个对象所以不会触发他的构造方法construct()，而是通过在销毁对象时触发他的destruct()，进入关键代码的。来看一下关键代码： 这里需要注意的关键点是，if($thi 阅读全文

摘要： <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjct 阅读全文

摘要： 代码在不同的环境下的执行结果也会大不相同，可能就因为一个配置的原因，导致一个非常高危的漏洞可以利用；也可能因为配置的问题，导致你鼓捣很久都无法成功构造利用漏洞的代码。不同PHP版本中配置指令一些不一样的地方，新的版本可能会增加或者删除部分指令，改变指令默认设置或者是固定设置指令，因此在代码审计之前必 阅读全文

摘要： 1.对于Flask模板注入，首先是要判断是否为注入点，即通过输入表达式{{1+1}}观察程序是是否执行，输出结果。2.__mro__与__base__的区别在于，__mro__返回的是一个对象所属的类继承的全部类，可以有很多个。__base__返回的是其继承的基类，只有一个。3.__subclass 阅读全文