实战中一处有趣的MySQL正则盲注
最近的攻防项目中挖掘到了一处SQL注入,但由于存在waf过滤了select和like等关键字,导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数关键字,于是有本文的正则盲注分析。
阅读更多渗透测试-反向代理导致waf加白不生效
最近做渗透项目,需要在waf控制台加白测试ip。但是无论怎么添加ip发现总是不生效,折腾了很多时间,把这里面的坑简单记录。
阅读更多密码保护:Guns 7.0开发框架后台getshell
dnslog注入提升SQL时间盲注效率
日常渗透测试工作中,经常会遇到sql时间盲注的case。大家都知道时间盲注的效率非常慢,还要受到网络延迟的影响。dnslog注入虽然能极大提升时间盲注的效率,但是在实战中受环境影响还是有很多限制。
阅读更多Socks Over Rdp绕过校园网流量协议限制
最近学校又开始不当人了,校园网屏蔽了RDP协议的流量,这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量,于是我把Windows Server的rdp端口从3389改成了22端口(假装自己是一台Linux哈哈)。但是发现行不通,看来学校是屏蔽了RDP协议的流量,经过一番折腾总算绕过才有了这篇文章。
雨课堂考试异常检测绕过分析
刚好前几天有一场考试,之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号,但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像,考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS,哈哈。
阅读更多先说结论:雨课堂的这个JS真的很辣鸡,绕过思路也很简单。
逻辑漏洞组合利用,看我如何免费开共享汽车
首先声明,本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞,相关漏洞也提交给了补天。本文不涉及任何利益相关,给出的代码也对URL做了处理,纯粹是挖洞经验的总结和技术分享,望周知!
