月度归档:2016年07月

从入门到精通: SSRF(1)

0x00

很早就看到别人对这个漏洞的研究,但是完全没有预想到它能有这么大的能量。最初觉得如果对请求资源的域如果限制不严格,确实可能导致内网信息被探测,最初对危害认识仅限于信息泄露而已。

后来发现边界穿越导致内网信息泄露完全不是重点,最近的Redis未授权、Struts2命令执行等等存放在安全位置……

Read more

一段有趣的php登录验证逻辑

0x00

这小段代码来源是小伙伴给我看的一道他们的ctf题,正巧考察点是文件读取,所以拿下源码来看了一下,觉得登陆口写的非常有趣,记录一下。

0x01

QQ截图20160712114652

从源代码中找到登录表单,然后向验证页面post用户名和密码,简单尝试可以发现username参数存在sql注入。

QQ截图20160712115053……

Read more