0x00 写在前面这几天为了复现Joomla!的LDAP注入漏洞可是费了老鼻子劲了,漏洞原理本身不难,难的是配置openLDAP和Berkeley啊,折腾了两天有了点新的,把这些写成一个教程供后人乘凉。 0x01 安装BerkeleyDB我选择的是BerkeleyDB 4.7.25,这个是openL ...
preg_replace()中代码执行漏洞
发表于
|
更新于
|
分类于
php审计
0x00 写在前面之前一直知道这个洞却没有好好学习,这次碰巧看到了红日安全周报上的文章好好学习一下。(文章链接会在结尾放出) 0x01 preg_replace()函数还是先了解一下这个函数,根据php manual中的定义 mixed preg_replace ( mixed $pattern ...
MYSQL数组库UpdateXml()报错注入学习
发表于
|
更新于
|
分类于
SQL注入
最近一直在跟着小组项目审计CMS中sql injection漏洞,在复现的时候发现很多地方都用到了UpdateXml显错注入,决定好好学习一下。 0x01了解UpdateXml()函数·UpdateXML(xml_target, xpath_expr, new_xml)·此函数将xml标记片段xml ...
HongCSM后台SQL注入漏洞
发表于
|
更新于
|
分类于
php审计
说明 作者 | Author:ama666 时间 | Date:2018/09/14 来源 | Source: 代码 分类 | Category:SQL inject 语言 | Language:PHP public function operate(){ $action = ForceString ...
Json web token(JWT)
发表于
|
更新于
|
分类于
CTF学习
看到网鼎杯web的一道题mark一下JWT 全称是Json Web Token,用来代替session的一种验证方式 一般服务器辨别客户端身份的方式使用session 1、在客户端第一次登陆的时候向服务器发送用户名和密码。 2、服务器验证之后在当前对话(session)中写入信息(用户角色等)。 3 ...
php审计 变量覆盖+引号逃脱
发表于
|
更新于
|
分类于
php审计
$value) $$key = $$value; foreach ($_POST as $key => $value) $$key = $value; if ( $_POST["flag"] !== $flag ) die($_403); //POST数组中flag =&g ...
关于计算机网络的一些理解(下)
发表于
|
更新于
|
分类于
读书笔记
书接上文: TCP连接基本上说完了,这周又把剩下的看完了。中间跳过了什么电信号调制解调传输什么的(反正我们有信号与系统这门课会讲我就不看了 皮 ),直接到服务器这一块儿。 路由器: 数据包从客户端到服务器要经过无数个路由器的转发,因此路由器就是一个数据包转发器。路由器的结构大致跟协议栈相似 ...
关于计算机网络的一些理解(上)
发表于
|
更新于
|
分类于
读书笔记
** 计算机网络** 序: 其实本来是打算看看防火墙,后来发现有点困难,问了问群里的表哥们决定还是先学习一下计算机网络这些的基础知识吧。感觉要真正走得远,除了工具熟练运用之外底层的一些 ...