root@wanth3f1ag

0x01sql注入前置讲这个知识之前我们得先问自己几个问题 什么是数据库？简单来说，数据库就是“数据”的“仓库”。数据库是一个组织化的数据集合，用于存储、管理和检索信息。它为存储数据提供了一种格式化的方式，并允许用户和应用程序有效地查询、更新和管理这些数据。数据库中包含表、关系以及操作对象，数据存储在表中。 什么是sql？SQL是结构化查询语言，是一种用于与关系数据库进行交互的标准编程语言。它用于定义、操作和控制数据，以及管理数据库。SQL 是一种高度通用的语言，几乎所有的数据库管理系统（RDBMS）都支持SQL，包括MySQL、PostgreSQL、Microsoft SQL Server 和 Oracle 等。 sql里有四大最常见的操作，即增删查改： 增。增加数据。其简单结构为: INSERT table_name(columns_name) VALUES(new_values)。 删。删除数据。其简单结构为: DELETE table_name WHERE condition。 查。查找数据。其简单结构为：SELECT columns_name FROM...

0x01前言应急响应的话我认为是每一个学信安的人需要去学习的，所以我也是对此进行了响应的学习和积累，希望在以后发生真实的事件时能第一时间进行良好的反馈 借鉴师傅的文章:(这里的话还是有点多的，毕竟这个话题的分区还是蛮多的) https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC1%E7%AF%87%EF%BC%9AWindow%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5.html windows入侵排查:https://www.freebuf.com/articles/network/286270.html windows分析事件日志:https://zone.huoxian.cn/d/868-windows 常见Windows事件ID状态码:https://www.cnblogs.com/chddt/p/13262385.html 0x02应急响应在学习应急响应之前，我们首先要先了解什么是应急响应 什么是应急响应？应急响应（Incident Response...

web-Welcome#请求方法+sha1哈希绕过 打开是405错误，抓包后看到是Method Not Allowed 搜索后发现是请求方式错误，换成POST传参就可以拿到源码了 1234567891011121314<?phperror_reporting(0);if ($_SERVER['REQUEST_METHOD'] !== 'POST') {header("HTTP/1.1 405 Method Not Allowed");exit();} else { if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){ show_source(__FILE__); } else if ($_POST['roam1'] !== $_POST['roam2'] &&...

漏洞信息漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。 利用条件：nginx配置了fastcgi_split_path_info 受影响系统：PHP 5.6-7.x，Nginx>=0.7.31 那我们先来看一下nginx.conf中的具体配置 12345678910111213location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ...} 解释一下 1fastcgi_split_path_info ^(.+?\.php)(/.*)$; 这一行将请求 URI...

0x01前言一开始工具跑不起来，后面才发现是原先的java版本太高了，整了个java8才跑起来 0x02复现准备工具：WeblogicTool 1.2 环境靶场：http://119.45.164.136:7001/ dirsearch扫不出目录，但是看着cve的话就直接访问管理控制台了 外网探测http://119.45.164.136:7001/console/login/LoginForm.jsp 利用工具进行扫描 CVE_2016_0638_ECHO漏洞，老漏洞了 删掉端口后面多余字符，输入/uddiexplorer/ 随便在右上角找了一个图片的路径 1http://119.45.164.136:7001/uddiexplorer/help.gif 复制图片文件名 到weblogic中用命令去查找 1find ./ -name...

web1_此夜圆一江春水何年尽，万古清光此夜圆 #反序列化字符串逃逸有附件，下下来看看 1234567891011121314151617181920212223242526272829303132333435<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu22x') { include('flag.php'); echo $flag; } else { echo 'wrong...

基础知识先讲讲Java语言的几个重要特性 Java语言是面向对象的语言(oop) Java语言是健壮的，Java 的强类型机制、异常处理、垃圾的自动收集等是 Java 程序健壮性的重要保证。 Java语言是跨平台型的语言 Java语言是强类型的语言 Java语言是解释型语言 解释型语言:javascript,PHP,java 编译性语言:C/C++ 什么是解释性语言？就是编译后的代码不能直接被机器执行的，需要解释器去执行 一个 Java...

0x01前言今天感觉有点累，做点萌新题放松一下 0x02赛题给她#sprintf()函数绕过sql 扫目录发现git文件泄露，用Githack扒下来有一个hint.php 1234<?php$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));?> 这里的话用addslashes函数对传入的参数进行了一定的字符转义，但是问题是这里对name和pass都使用了这个函数，我们应该怎么去绕过这个反斜杠转义呢？ sprintf()函数就是我们的突破口，毕竟这里就sprintf()函数比较特殊了嘛 先分析一下这个函数的作用 sprintf()函数sprintf() 函数是 PHP...

0x01基础知识专门写了一个关于RCE和文件包含的总结，所以这里的知识点就删减掉了 2.函数1.对于PHP，以下是一些可能存在RCE漏洞的函数： PHP的system()和exec()函数：这些函数用于执行外部命令，如果未对用户输入进行适当的过滤或验证，攻击者可能利用这些函数执行任意命令。 PHP的eval()函数：该函数用于执行字符串作为PHP代码，如果未对用户输入进行适当的过滤或验证，攻击者可以利用此函数执行任意代码。 PHP的create_function()函数：该函数用于动态创建函数，如果未对用户输入进行适当的过滤或验证，攻击者可以利用此函数执行任意代码。 2.对于ASP（Active Server...

什么是RCERCE漏洞，即远程代码漏洞和远程命令执行漏洞，这种漏洞允许攻击者在后台服务器上远程注入操作系统命令或代码，从而控制后台系统。 在很多Web应用中，开发人员会使用一些特殊函数，这些函数以一些字符串作为输入，功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时（当应用程序未正确验证、过滤或限制用户输入时），就产生了RCE漏洞。 1.分类(远程代码和远程命令)1.命令执行漏洞：直接调用操作系统命令。例如，当Web应用在调用一些能将字符串转化成代码的函数时，如果未对用户输入进行合适的处理，可能造成命令执行漏洞。 2.代码执行漏洞：靠执行脚本代码调用操作系统命令。例如，PHP中的system()、exec()和passthru()函数，如果未对用户输入进行过滤或过滤不严，可能导致代码执行漏洞。 额外的: 3.系统的漏洞造成命令注入：例如bash破壳漏洞（CVE-2014-6271）是一个远程命令执行（RCE）漏洞。这个漏洞存在于Bash...