进去网页后,先看源代码,发现了有些可疑的内容:第一个是管理员的邮箱,第二个说明了用了vim编辑器这里还要说一个VIM泄漏漏洞:一、vim备份文件默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;eg:index.php普遍意义上..
分类:
其他好文 时间:
2017-07-21 22:09:18
阅读次数:
154
进去网页,点开代码审计:1.都设置变量且不为空2.不相同3.sha1加密后要全等这题利用了sha1函数的漏洞,就是不能处理数组,当遇到数组时他们会返回flase所以,只要两边都是flase就全等了
分类:
其他好文 时间:
2017-07-21 22:03:45
阅读次数:
121
作者:陈鑫杰概述之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。在这篇文章里面,我们聚焦以下常见的安全行业求职和职业发展问题:安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的..
分类:
其他好文 时间:
2017-07-20 22:29:00
阅读次数:
186
作者:陈鑫杰随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全..
分类:
其他好文 时间:
2017-07-20 22:20:04
阅读次数:
145
进入网页发现输入什么都没反应,我们还是老办法,查看源代码,发现好像也没问题,想起外部提示,查看协议发现cookie好像有问题:修改为1试一试::我们进行代码审计,发现,需要通过三层if才能得到flag1、第一次cookie里getmein是否已经设置2、账号为admin并且密码不为admin3、..
分类:
其他好文 时间:
2017-07-17 22:08:21
阅读次数:
216
点开页面点击登陆没反应,先不管,老样子直接看源码:一不小心就发现了提示要求是输入的账户通MD5加密后,与零进行比较,通过应该就得到下一步提示:由于PHP弱类型语言的缘故,有下图特性由此可以知道,只要MD5加密的字符串前面第一位是0就可以通过,于是百度找了几个:24061070..
分类:
其他好文 时间:
2017-07-17 21:46:18
阅读次数:
174
转自 知乎https://www.zhihu.com/question/22953267 作者:潘良虎链接:https://www.zhihu.com/question/22953267/answer/80141632来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 多 ...
分类:
Web程序 时间:
2017-07-16 23:25:06
阅读次数:
280
提示:有回显的sql注入这题其实使用上一篇博文的/**/技术即可获得flag上一篇博文简单sql注入补充:其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都要写两遍)1‘unionunionselectselectflagfromfromflagwherewhere‘1‘=‘1本人..
分类:
数据库 时间:
2017-07-15 10:09:22
阅读次数:
187
根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么....分别输入1,2,3有对应的结果使用‘会报错,于是构造常用的sql语句:1‘and‘1‘=‘1没有反应试一试1‘and‘1‘=‘2还是没反应,工具提示,应该是过滤了什么,改一下sql语句试一试1and1=1可以显示东西,经过判断过滤了空格,..
分类:
数据库 时间:
2017-07-15 09:58:54
阅读次数:
275
一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码经过分析可知:想要得到flag必须先绕过这3点:不能使用上述关键字数据库影响数为1通过第三个if第一个不使用即可通过第二个返回结果只能又一条(说明用户不止一个)确定一下当前用户人数,由于第一个过滤..
分类:
其他好文 时间:
2017-07-14 17:34:35
阅读次数:
161
