摘要: 附一张请求流程图: 开始的思路是注册一个interceptor 来实现内存马,但是后续发现没找到往哪里注册就并未实现 interceptor内存马。 后续发现在执行流程中,会获取Action对象,所以可以通过动态注册Action实现的内存马。 最终代码: java.lang.reflect.Fiel 阅读全文
posted @ 2022-04-18 22:01 xiaozhiru 阅读(888) 评论(0) 推荐(0) 编辑
摘要: demo如下: $post = $_POST; $sql=''; $array['name'] = $post['name']; $array['age'] = 18; $array['addr'] = $post['addr']; foreach($array as $k => $v){ $v = 阅读全文
posted @ 2020-06-19 16:17 xiaozhiru 阅读(402) 评论(0) 推荐(0) 编辑
摘要: sprintf https://www.php.net/manual/zh/function.sprintf.php 漏洞demo: <?php $name = addslashes($_GET['a']); $sql = "select * from '{$name}' where %d"; ec 阅读全文
posted @ 2020-06-15 14:10 xiaozhiru 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 并发,二分法判断。 源码写的有点垃圾,有点乱,结果也存在一些缺失。 记录: sql:select distinct 中的distinct选项,这是只会获取你表中不重复数据,是表中,而不是你一次sql执行的结果显示中,原来一直记成一次执行结果中。 golang: 因为是并发,所以哪一位的字符先跑完是不 阅读全文
posted @ 2020-06-09 11:42 xiaozhiru 阅读(429) 评论(0) 推荐(1) 编辑
摘要: 背景:遇到一个sql注入,数字型布尔盲注+waf(直接超时那种),只要能出用户名,数据库名即可。 解决办法: 因为可以只要能出user(),database()即可,所以用不着SELECT,那么问题就简单很多了。 我这里用的是mysql,https://dev.mysql.com/doc/refma 阅读全文
posted @ 2020-06-08 14:34 xiaozhiru 阅读(201) 评论(0) 推荐(0) 编辑
摘要: package main import ( "bufio" "fmt" "net/http" "os" "regexp" "runtime" "strconv" "sync" "time" ) var wg sync.WaitGroup var cpunum = runtime.NumCPU() f 阅读全文
posted @ 2020-06-03 13:28 xiaozhiru 阅读(449) 评论(0) 推荐(0) 编辑
摘要: 前言:朋友在做授权项目的时候,遇到一个sql server数据库的注入点,没办法解决,让我帮忙看看,因为是授权项目,所以就可以帮助测试下。 内容如下: 单引号,很明显的错误,因为是时间格式:2020-6-2,所以这里肯定是字符型的。 接着测试:'-- 还是语法错误,那么可能因为有括号的原因,接着测试 阅读全文
posted @ 2020-06-03 13:03 xiaozhiru 阅读(430) 评论(0) 推荐(0) 编辑
摘要: 源码如下: package main import ( "bufio" "flag" "fmt" "golang.org/x/crypto/ssh" "io" "os" "regexp" "runtime" "sync" "time" ) var ( file string host string 阅读全文
posted @ 2020-05-30 18:04 xiaozhiru 阅读(1143) 评论(0) 推荐(0) 编辑
摘要: .htaccess 仅能用于apache下,并且内容严格,不能有错误行,如:GIF89a .user.ini php 5.3.0开始引入,可设置除了:PHP_INI_SYSTEM 外的其他,包括(PHP_INI_PERDIR 和 PHP_INI_USER ,PHP_INI_ALL),不用重启服务器, 阅读全文
posted @ 2020-05-29 08:15 xiaozhiru 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 朋友实战中遇到的,帮忙看后台getshell。 修改日志文件,但是奈何找不到warning这类等级的错误,没办法控制写入的内容,通过sql报错能写入了,但是尖括号却会被实体,使用16进制一样会实体。。。 文件上传好像说也是上传到文件服务器的。 而且实战和我拿到的这套源码不一样,虽然版本都是显示的:1 阅读全文
posted @ 2020-05-08 17:42 xiaozhiru 阅读(846) 评论(1) 推荐(0) 编辑