分类目录归档:渗透思考

浅析WAF下的SQLi防御绕过

0x00

几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云WAF保护起来的靶机,不禁心里为出题人鼓掌。直接对靶机上使用储备策略不可取,不过作为探索研究决定继续往下看了看,当时运气不错,一顿测试后还真的找到了一个SQL injection的bypass方法拿到了Flag,觉得……

Read more

一种LFI利用可能性探索

0x00

虽然是一个比较偏,使用中也比较少产生歧义的问题,但是和师弟讨论和自己做对比分析的时候纠正了一个认识上的错误(超全局变量的作用域是什么)。有时候思考问题的方法价值会大于问题本身吧。

思考这个问题的起点是这篇博客16/06/24提到:在上传页面,通过自包含来产生一个无限循环来产生一……

Read more

HQL injection 利用测试

0x00

其实也算不上是探索了,因为很久就看过,只是当时感觉语句太别扭应用场景不多各种各种,没有细看。最近正好测试了一下,找了找感觉国内相关文章比较少,于是呢,记录一下。

0x01

看了一下HQL的查询构造器和找的相关的文章,大概也许Hibernate对象支持三种语法:HQL、SQ……

Read more

LFI getshell without uploadpage

0x00

一般来说,遇到有上传点的本地文件包含,用相对路径去包含一下图片就ok,但是在没有上传点的情况下,一般采用包含日志、session等来包含我们可控内容的文件,正好前段时间sctf上用到,总结一下各种方法好了。

0x01

先说一下sctf的session包含,先猜一下apac……

Read more