0aa.me
关于我 - Mosuan's Blog
http://www.0aa.me/index.php/start-page.html
北斗安全成员 https:/ secboom.com. 王松 Striker 666 牛逼 学到了。
0aa.me
Mosuan's Blog
http://www.0aa.me/index.php/page/2
要求 注入出数据库版本 http:/ 123.xxx.xx.220/ctf4/xxxx web sql.php 参数是什么自己找,参数等于1-5都有数据。 参考 http:/ webcache.googleusercontent.com/search? Q=cache:CzRcrsZhiusJ:blog.portswigger.net/2015/11/xss-in-hidden-input-fields.html &cd=1&hl=zh-CN&ct=clnk&gl=tw http:/ www.w3school.co. 转自 http:/ www.cnblogs.com/martin1009/archive/2012/08/24/2653718.html Where 条件表达式格式为 $map['字段名'] = array('表达式', '操作条件'); 其中 $map 是一个普通的数组变量,可以根据自己需求而命名。 上述格式中的表达式实际是运算符的意义 补充说明 同 SQL 一样,ThinkPHP. 转自 http:/ py4.me/blog/? 王松 Striker 666 牛逼 学到了。
0aa.me
一次出题经历之Input标签Xss(要求自动弹窗) - Mosuan's Blog
http://www.0aa.me/index.php/archives/82
Tips1:注意属性的顺序 2016.11.18 17:44. Tips2:图片 2016.11.18 17:55. J v & # ; formaction oninput onblur cookie document window data / / % alert confirm : , http ' src= . . / */. 这个正则可以用onerror以及autofocus来绕过,我印象里面我记得我写了,不知道咋没写.日了狗了.群里的@春天的春,晴天的晴 利用onerror绕过了,我朋友利用autofocus绕过了,郑凯用onclick不过不能自动弹窗,也怪我没把规则说详细,然后我周末把这两个关键词添加到正则里面了。 上面正则匹配,然后判断字符串是否大于50 or 等号是否大于2个 or 单引号是否大于一个,如果是的话就进入黑名单里面。 Http:/ zone.secevery.com/? 这个我在社区发过 http:/ zone.secevery.com/? 春天的春,晴天的晴的poc: image' src onerror=prompt`1` c.
0aa.me
分类 笔记 下的文章 - Mosuan's Blog
http://www.0aa.me/index.php/category/biji
Union select x,x 拦截. 尝试用union函数 union(select 1,2,3) 拦截. Union(%20select 1,2,3,4) 不拦截, 注意select前面有个空格. Union(%20select%201,(select%20user%20from%20mysql.user),3,4) p神说没有from就不算绕过,尝试用from注入被拦截。 Union(%20select%201,(select%20user%20from(mysql.user) ,3,4) 尝试把from换成函数,被拦截了。 Union(%20select%201,(select%20user%20from(%20mysql.user)%20limit%202,1),3,4) 注意from函数里面第一位就是空格. SecIcode在线编码工具(内测版) V1 - 赛克艾威. Http:/ zone.secevery.com/code/index.html 在线体验,需要什么功能或者有兴趣维护再或者有什么bug的随时私聊我。 Tips2:图片 2016.11.18 17:55. Http:/ zo...
0aa.me
一次出题经历之SQL注入(要求注射出数据库版本) - Mosuan's Blog
http://www.0aa.me/index.php/archives/80
Http:/ 123.xxx.xx.220/ctf4/xxxx web sql.php. Function reg replace($reg, $strs){ preg match($reg, $strs, $result); if(count($result) = 1){ $aa = preg replace($reg,' ,$strs); return reg replace($reg, $aa); }else{ return $strs; } }. Http:/ www.0aa.me/index.php/archives/38/ 看过我这篇文章应该就能想到了subtring,但是这里过滤了substring,但是可以用substr,一样的效果。 Undefined的poc: ' (substr(version()from(21) )! 创作,采用 知识共享署名 3.0. 王松 Striker 666 牛逼 学到了。
0aa.me
分类 Python 下的文章 - Mosuan's Blog
http://www.0aa.me/index.php/category/python
Coding:utf-8 -*- #code by Mosuan #2016.09.30 import urlparse import urllib import sys def GetUrl(url, payload): urllist = urlparse.urlparse(url) if urllist.query! 生成没有参数的原url url host = %s:/ %s%s? Db user = root. Db pass = root. Db database = mscan. Db port = 3306. Db host = 127.0.0.1. 改成真实目录. 其实这里可以修改下来回来的mysql库里面的site.cfg文件,把路径改成你电脑的真实路径就可以了。 如 mysql config = /Applications/MAMP/Library/bin/mysql config 2017.01.09更新,如下图. Ruby -e $(curl -fsSL https:/ raw.github.com/mxcl/homebrew/go).
0aa.me
SecIcode在线编码工具 V1 - Mosuan's Blog
http://www.0aa.me/index.php/archives/86
SecIcode在线编码工具(内测版) V1 - 赛克艾威. Http:/ zone.secevery.com/code/index.html 在线体验,需要什么功能或者有兴趣维护再或者有什么bug的随时私聊我。 创作,采用 知识共享署名 3.0. January 9th, 2017 at 01:48 pm. 王松 Striker 666 牛逼 学到了。
0aa.me
2016 - Mosuan's Blog
http://www.0aa.me/index.php/archives/84
创作,采用 知识共享署名 3.0. 王松 Striker 666 牛逼 学到了。
0aa.me
分类 PHP 下的文章 - Mosuan's Blog
http://www.0aa.me/index.php/category/php
Http:/ 123.xxx.xx.220/ctf4/xxxx web sql.php. Function reg replace($reg, $strs){ preg match($reg, $strs, $result); if(count($result) = 1){ $aa = preg replace($reg,' ,$strs); return reg replace($reg, $aa); }else{ return $strs; } }. Http:/ www.0aa.me/index.php/archives/38/ 看过我这篇文章应该就能想到了subtring,但是这里过滤了substring,但是可以用substr,一样的效果。 Undefined的poc: ' (substr(version()from(21) )! 转自 http:/ www.cnblogs.com/martin1009/archive/2012/08/24/2653718.html. Map['字段名'] = array('表达式', '操作条件');. 王松 Striker 666 牛逼 学到了。
0aa.me
【探讨】Python对伪静态url识别以及拆分(附小Demo) - Mosuan's Blog
http://www.0aa.me/index.php/archives/89
创作,采用 知识共享署名 3.0. 王松 Striker 666 牛逼 学到了。