0%

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在某次演练中,发现了一处XSS注入点,位于input标签内,但是它拦截了大部分事件且拦截尖括号,并且标签内有disable,导致无法利用,本文记录一下绕过过程。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

本题来源于XCTF 4th-CyberEarth,攻防世界WEB进阶021上是原题,题目名称为ics-05,题目信息如下。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

  1. 在联网的主机上执行pip下载第三方库,如gevent、tqdm
    1
    pip2 download gevent tqdm -i https://mirrors.cloud.tencent.com/pypi/simple/
  2. 复制下载的包到离线主机上,使用以下命令安装,其中pylibs是安装包保存的目录
    1
    pip2 install --no-index --find-links=file://c:\pylibs gevent tqdm

背景

本题来源于2018年网鼎杯,攻防世界WEB进阶019上是原题。题目考察的是SQL注入中的UNION注入、SSRF和反序列化的组合利用,是一道比较综合性的题目,值得学习。

阅读全文 »

背景

本题来源于攻防世界,MISC题,题目考察的是二维码修复能力。

正文

题目是一张GIF图片,使用图像软件逐帧查看可发现里面有个二维码,我这里使用的是ImageGlass,免费软件。

阅读全文 »

前言

本题来源于攻防世界WEB题,题目名称为mfw,考察的是PHP代码注入,需要有点脑洞,故记录一下。

阅读全文 »

背景

在某次比赛中碰到一题很魔幻的题目,让我印象深刻,特别是赛后主办方提供的wp(见下图)看得我久久不能忘怀,机缘巧合之下,又碰到了这一题目,故来分析一下。

主办方的wp

阅读全文 »

前言

本文为某次培训练习题解题过程,该题考察SQL注入绕过方法,难度中等。

阅读全文 »

前言

XPath是一门在XML文档中查找信息的语言。XPath用于在XML文档中通过元素和属性进行导航。XPath在爬取提取数据中非常好用,但是通过Chrome或者Firefox提取的XPath,经常会遇到在Python lxml库中提取不到数据,因为浏览器对不标准的HTML文档都有纠正功能,而lxml库不会,而从本地HTML文件中提取XPath又很不方便,所以既然XPath是从浏览器中提取的,那么通过selenium操纵Chrome提取XPath就准确很多,能省很多事。

阅读全文 »

本文仅作为技术讨论及分享,严禁用于任何非法用途。

前言

在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?

一道CTF题的思考

先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,代码很烂),相关代码已经上传到GitHub,见文章底部。

阅读全文 »