2019年5月23日
浅谈联合注入
摘要: 手工注入学习篇 首先准备环境,建好两个数据表,一个内容随意,一个装管理员账户密码就行。开始进入主题。 <?php error_reporting(E_ALL ^ E_DEPRECATED); mysql_connect('localhost','root','root'); mysql_select 阅读全文
posted @ 2019-05-23 12:59 P4sschen 阅读(615) 评论(0) 推荐(0) 编辑
SQL注入绕过某waf的详细过程。
摘要: 0x00起因 看到大家都有绕waf的payload,想了想,这样下去不行啊。总不能找人家要吧,于是我开启了电脑,开始我的bypass之路。 0x01过程 准备完毕后,开始,首先判断注入and 1=1 Ok,2=2试试。 也不行,然后试试and -1=-1 然后是-1=-11 Ok判断绕过,于是咱们开 阅读全文
posted @ 2019-05-23 12:56 P4sschen 阅读(3190) 评论(0) 推荐(0) 编辑
2019年4月27日
翻笔记拿下某骗子论坛
摘要: 0x01 事情的起因 事情发生在两年前,那时候小弟我到处找资料准备了解黑帽SEO,想学习啊!!于是小弟我看上了这个资源!! 0x02 事情的经过 可能是因为小弟我年轻,看了一下都需要注册才可以,于是老弟我准备注册,却看到这样的画面大家都知道小弟穷,已小弟当时的菜逼技术,对这个站还真没有一点办法,于是 阅读全文
posted @ 2019-04-27 22:07 P4sschen 阅读(153) 评论(0) 推荐(0) 编辑
2019年4月9日
由源码泄露引起的粗鄙审计低位变高危
摘要: 在挖掘漏洞的时候,发现某旗弈平台存在信息泄露emmm是这样吧~~ 看了一下主站是一个还可以的平台,因为漏洞还未修复就不截图主站了。 然后提交补天哥哥了,补天审核大大说要补充源码内容。。。所以我只能下载源码了。 下载源码后发现有两个目录。。 先打开public公共目录,如果没猜错这就是网站源码了,应该 阅读全文
posted @ 2019-04-09 16:24 P4sschen 阅读(235) 评论(0) 推荐(1) 编辑