zzcms前台SQL注入
存储型XSS参考文章https://0x20h.com/p/9812.html
SQL注入还是markit()函数,既然没有对URI进行过滤直接写入数据库,那么能不能搞点事情呢?
先看看这个query函数怎么执行的
可以看到直接带入mysqli_query,那么尝试构造下payload吧
原始S ...
QQ客户端一处BUG
无意中发现的一处问题
详情因为我电脑安装的flash不是国版的(不是那个某公司二次打包后的)直接安装的adobe官网的导致一些应用无法使用,比如QQ客户端的空间选项卡中的上传图片功能
然后呢,点击时会跳转到aodobe官网
验证猜想,QQ集成了几个web页面,那么如果把aodobe官网重定向 ...
2019年CISCN(全国大学生信息安全竞赛)华南赛区wp
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的
有些题目忘记拷贝数据库,各位大佬凑活看吧
题目的GitHub仓库:https://github.com/NS-Sp4ce/2019-Ciscn-Southern-China-Web
Web1Break It打开页面如下
...
5W WordPress站点被shell事件调查报告
情报来源该情报来源:https://www.v2ex.com/t/588483
事件跟进随后笔者联系到了几个.cn域名的站长,获取了相关挂马文件、安装的插件和访客日志
简单比对后发现插件耦合度为0,基本排除了插件漏洞的可能性
从其中一个站长获取的挂马文件(名称wp************.p ...
CVE-2019-13272 复现&注意事项
记录下CVE-2019-13272复现和注意事项
复现
OS: Ubuntu 18.04
Kernel: 4.18.0-15-generic
步骤
下载CVE-2019-13272POC:https://github.com/bcoles/kernel-exploits/blob/maste ...
Apache Logs View破解笔记
记录下Apache Logs Viewer的破解笔记
拿到软件先查壳,发现是.net的,混淆过
de4dot去混淆后
打开看看限制的功能和输入注册码那提示什么
随便输个,看看报错
关键词unlock code
去混淆后的软件载入dnspy,全局搜下看看
搜到了2个主窗体的,直接看un ...
WannaMine蠕虫清理
今天接到了内网的检测服务器告警,检测到我的主机对外扫描445端口
本次监测使用了2台基于VMware ESXi架构的虚拟服务器,IP及系统架构如下
10.16.11.51 CentOS7【监测机】
10.16.11.15 Windows Server 2008 R2【诱捕机】脚本编写脚本使用Py ...
被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。
事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西
一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝屏了,报错显示srv.sys驱动出现问题,经过查询后发现系 ...
域渗透—环境部署
记录下部署靶机环境
部署靶机环境设置首先打开靶机的防火墙规则
环境拓扑环境部署如下图
环境部署10.16.11.15本台主机配置如下
OS:Windows Server 2008 R2
App:phpstudy
CMS: DeDeCMS 20180109
10.16.11.16本台主机 ...
360企业安全面试总结
您好, 这里需要密码.875afabfd7c6b3f4ce8c0420034aec6d42edfb32650efb85d3772da31d8dbae94f8404c139fd1ce72035feb7e0c9baf1f863fc864121237485ebf5f45a61a6cdb267df4e25b ...
360笔试总结
您好, 这里需要密码.b16920295e931f1b9fe306a2c7a8a30ea2a4a3b700e15c0933fdf0a0d7a3c0d8e3d290716931f0b9490f4a348fb5fadbf411ffd2078b195a931d9713083fcf23603e9cda365 ...
2019年大学生信息安全竞赛
总的来说 题目质量还是可以的
第一天JustSoSo一道php的文件读取+反序列化利用
文件代码如下
index.php
<html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payloa ...
