CI学习一两点小tips

0x00

因为对php的认知只有白盒测试用到的危险函数和危险执行路径之类、漏洞利用exp之类什么的。。。着手用框架写系统还真是觉得迷茫。还好之前写过一些简单脆弱系统用来做漏洞演示,于是读了一整天……

Read more

mssql报错注入思考

0x01 漏洞原理

mssql数据库报错注入,顾名思义存在于数据库执行了受外界控制语句,并且web服务器开启了显错模式的条件下。常见的是IIS页面的报错,当然有的开发者也喜欢重写报错页面,页面只……

Read more

网络边界穿透

0x01 网络边界
子网相当于一个壁垒,将脆弱资产保护在围墙中,然后为机群划定指定的入口,来满足业务和管理需求。
之前分享过通过社工、爆破等手段来获取到一个合法入口;这次主要分享打破壁垒进入边界的……

Read more