来自小密圈代码审计
GitHub: https://github.com/niexinming/prototype_pullotion/
题解: https://xz.aliyun.com/t/6991
考察: Mysql占位符bypass , 原型链污染 , MySQL服务端恶意读取客户端文件
bypass登陆之前D ......
源于一道题: [网鼎杯 2020 青龙组]notes
做这道题的时候一直在想着找undefined属性 后面又因为一个坑没调试出来原型链污染效果=.=||
代码太长了就不贴了.
原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......
简介Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。
Redis被攻击主要是因为一些配置不当导致,如未授权访问/弱口令.
针对redis的 ......
签到前几天的Git服务器被黑留的后门, 不出网有点坑 (
POC: https://twitter.com/scurippio/status/1377029387334393861
1User-Agentt: zerodiumsystem("cat /flag");
unsetme代码:
123 ......
happysql考察: regexp盲注 + 无列名注入 + bypass information
网站只有基本的注册和登陆功能,因为没有什么回显所以没考虑二次注入. 注册处限制字符长度,所以优先考虑登陆位置
测得Login处SQL存在注入 , 先构造闭合
然后构造sql语句, 过滤了好多,但是regexp未过滤. ......
前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜.
比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re
下面是writeup和复现.
JWT考察jwt相关,
注册登陆后发现是用JWT鉴权
访问 http://172.105.68.62:8080/secret/ 可以得到密 ......
baby_flaskJinja2 模板的 SSTI , 过滤的东西有点多.
123456789Hi young boy!</br>Do you like ssti?</br>blacklist</br> '.','[','\&#x ......
文件读取有一个文件下载的接口
然后测试读取文件.
web目录下的树状图
12345678910111213141516171819202122E:\CODE\JAVA\JAVAWEB\FIRSTWEB\WEB│ checkbox.jsp│ hello.jsp│ index.jsp│ message.jsp│ ......
信息收集端口信息
123456789kali@kali:~/Desktop$ nmap -PR 10.10.10.28Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-19 07:16 EDTConnect Scan Timing: About 83.59% done ......
Microsoft SQL Sever,
基础知识注释
12-- comment goes here/* comment goes here */
重要系统库: master - 用于记录所有SQL Server系统级别的信息,这些信息用于控制用户数据库和数据操作
特殊符号(绕过技巧):https://github. ......