Mar132022
Mar112022
CTFHub_SUCTF-2019-Web-easysql(堆叠注入)
打开靶场,显示如下
burp跑一遍sql关键字,以下响应长度是629的是本题过滤的字段
经过测试,发现未过滤堆叠注入
查看表名
1;show tables;#
方法一
看wp知道后端查询语句如下,这是一种非预期解的方法:
$sql = "select ".$post['query']."||flag from Flag";
所以我们前端构造语句 *,1 这样sql的语句就是这样的了
select *,1||flag from Flag
方法二
通过堆叠注入将sql_mode...阅读全文
Mar112022
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配)
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
打开场景,显示源代码
<?php
error_reporting(0);
if(!isset($_GET['code'])){
highlight_file(__FILE__);
}else{
$code = $_GET['code'];
if(preg_match("/[A-Za-z0-9_$@]+/",$code)){
die('fighting!');
}
eval($code);
}
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_...阅读全文
Mar112022
88:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
思维导图
知识点:通用漏洞:100+ip部署该系统
1、通用漏洞分类:开源系统、闭源系统、售卖系统
分类、解释、区别
开源系统:可以拿到源码
闭源系统:一般拿不到源码
售卖系统:可能拿到源码,也可能拿不到
2、如何寻找上述三类系统并进行安全测试
开源:各大源码站下载代码审计
闭源:Fofa搜索尝试获取源码审计或黑盒测试
售卖:套路社工获取源码或购买源码审计或黑盒测试
确定无...阅读全文
Mar102022
学习使用jQuery快速开发交互式网页
在现代的网页开发中,交互性是至关重要的。而要实现交互式网页,我们通常需要使用JavaScript编写大量的代码。然而,为了简化开发过程并提高效率,我们可以选择使用流行的JavaScript库 – jQuery。本文将介绍如何学习使用jQuery来快速开发交互式网页。
什么是jQuery?
jQuery 是一款快速、简洁且功能丰富的JavaScript库。它使我们能够使用更少的代码来实现常见的网页交互效果,如动态...阅读全文
Mar092022
使用Vue.js进行前端开发
Vue.js是一款流行的JavaScript框架,用于构建用户界面。它提供了一种响应式的数据驱动视图的方式,使得开发人员能够轻松构建交互式的Web应用程序。Vue.js易学易用,是一个快速的、灵活的前端开发工具。
开始使用Vue.js
要开始使用Vue.js,您需要在项目中添加Vue.js的引用。您可以通过Webpack、CDN或直接在HTML文件中引用Vue.js来完成这个步骤。安装好之后就可以开始使用Vue.js构建应用程...阅读全文
Mar072022
Mar012022
博客: 在Centos 7.6 上安装 Zabbix 6
介绍
Zabbix 是一款流行的开源网络监控软件,可用于监控服务器、网络设备、应用程序等。它提供了丰富的监控功能和友好的用户界面,支持自定义报警和告警等。
本文将指导您如何在Centos 7.6 系统上安装并配置 Zabbix 6。
准备工作
在安装 Zabbix 之前,请确保您具备以下条件:
在 Centos 7.6 上安装有 LAMP(Linux、Apache、MySQL 和 PHP) 或 LNMP(Linux、Nginx、MySQL 和 PHP) 环境。...阅读全文
Feb242022
CTFHub_N1Book-常见的搜集&粗心的小李(robots.txt、index.php~、.index.php.swp文件泄露、git泄露)
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
进入场景,扫描目录,发现3个位置文件泄露,分别到泄露文件处找到flag。
robots.txt
index.php~
.index.php.swp
<1>通过robots.txt找到flag文件,访问该文件找到flag1。
<2>访问index.php~找到flag2。
<3>访问.index.php.swp找到flag3。
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
进入场景,显...阅读全文
Feb202022
How to Build a Real-Time Commenting System with Firebase
In this blog post, we will guide you through the process of building a real-time commenting system using Firebase. Firebase is a powerful backend-as-a-service platform that provides various features including real-time database, authentication, and hosting. By leveraging Firebase’s real-time database, we can build a commenting system that updates in re...阅读全文