摘要:
2020.09.23 适用情况 你想用宿主机中的浏览器,但是你的抓包软件是在虚拟机中; 虚拟机是win7,宿主机是mac,其他情况未知,但是道理应该是一样的; 虚拟机有代理软件,这里使用的是burp; 解决办法 虚拟机应该以桥接的方式进行网络适配 在虚拟机中开启指定的端口,操作方法如下: 这是在防火 阅读全文
摘要:
2020.09.22 经验教训 安装指定版本的pip,curl https://bootstrap.pypa.io/get-pip.py | python3,修改参数就🉑️; Hello World https://www.ichunqiu.com/battalion 打开是个大大的hellowo 阅读全文
摘要:
2020.09.22 sql注入时,空格被过滤可以考虑用块注释符号/**/; 引号被绕过,如果是查询条件的话可以换成十六进制,就不用引号了,例如,select column_name from information_schema.tables where table_name=0x75736572 阅读全文
摘要:
2020.09.21 经验教训 sql语句被格式化了就无敌了??不存在的,世界上存在一种漏洞叫做格式化字符逃逸漏洞🤓 burpsuit的intruder,可以用来测试那些字母或者字符没有被过滤掉 SQLi https://www.ichunqiu.com/battalion 打开页面,俩输入框,随 阅读全文
摘要:
2020.09.21 经验教训 破译 https://www.ichunqiu.com/battalion 什么玩意这是🧐初步猜测,应该是一种替换密码,因为就像是几个几个的单词,那么到底是凯撒这种移位密码还是有专门密码表的呢 看到底部的明显提示,X8SY与FLAG除了数字偏移都是18,那么就是凯撒 阅读全文
摘要:
2020.09.21 经验教训 rot13,凯撒密码的一种变形,因为其加密和解密只用一种方法,所以比较流行,实质就是字母表偏移13位 正则表达式可以用数组绕过; 当一个字符被过滤了的时候,有可能是因为触发了正则表达式; 什么时候可以考虑用数组绕过过滤?我们的输入被放在一个参数中被源码处理,可能存在正 阅读全文
摘要:
2020.09.21 经验教训 文件包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php 中国菜刀支持的一句话 <?php @eval($_POST['pass']);?> ASP: <%eval 阅读全文
摘要:
2020.09.21 经验总结 jsfuck 解密方法,转自这里 jsfuck、jjencode、aaencode可以被很轻易的还原: 第一步:首先打开谷歌浏览器,进入浏览器控制台。 第二步:去掉最后一行末尾的(),复制加密后的代码; 第三步:在console控制台粘贴你第二步复制的代码; 第四步: 阅读全文
摘要:
2020.09.21 经验教训 python中,post的内容是json格式; SVN 源码泄露漏洞,就是有个.svn目录,.svn/wc.db,大量用户数据,.svn/entries,能遍历网站目录,隐藏文件.svn/.svn-base源代码文件副本 获取网站目录结构,可以直接在存在.svn的目录 阅读全文
摘要:
2020.09.21 经验教训 换行符的url编码是%0A; onethink是一个CMS平台; oneThink1.0存在一个把用户名缓存下来的漏洞,可以修改用户名为php代码进行执行; phpinfo(); 输出php信息 system($_GET[cmd]);,能执行传入的cmd命令,并且回显 阅读全文