月度归档:2016年04月

CI学习一两点小tips

0x00

因为对php的认知只有白盒测试用到的危险函数和危险执行路径之类、漏洞利用exp之类什么的。。。着手用框架写系统还真是觉得迷茫。还好之前写过一些简单脆弱系统用来做漏洞演示,于是读了一整天的官方开发手册后。。。动手写了这个小系统,现在记录一下中间遇到的一些小问题。

0x01……

Read more

安恒CTF web bypass note-taking

0x01

web1是一个简单的注册+登录功能的系统,比较坑的是这次的三道web题都是没有tips的,开始看到的时候都会比较迷茫,难以理解题意。
经过简单测试发现,系统仅根据cookie中的uid来进行身份验证,所以只要构造出符合管理员身份的uid即可。

1

系统会提取username进……

Read more

mssql报错注入思考

0x01 漏洞原理

mssql数据库报错注入,顾名思义存在于数据库执行了受外界控制语句,并且web服务器开启了显错模式的条件下。常见的是IIS页面的报错,当然有的开发者也喜欢重写报错页面,页面只要能获得数据库的返回信息即可。

0x02 mssql常用语句

select name f……

Read more

网络边界穿透

0x01 网络边界
子网相当于一个壁垒,将脆弱资产保护在围墙中,然后为机群划定指定的入口,来满足业务和管理需求。
之前分享过通过社工、爆破等手段来获取到一个合法入口;这次主要分享打破壁垒进入边界的一些手段和思路。

0x02 边界穿透
既然是壁垒,说明这种说法表示这种进入边界的手段不是给人……

Read more