JunMo Blog

0x01环境搭建参考以下文章https://fengwenhua.top/index.php/archives/39/ 0x02基础知识参考以下文章https://xz.aliyun.com/t/7897主要内容Oracle 使用查询语句获取数据时需要跟上表名，没有表的情况下可以使用dual，dual是Oracle的虚拟表，用来构成select的语法规则，Oracle保证dual里面永远...

打开页面得到一个登入框,用户名处加单引号sql报错information_schema被拦截 sys被拦截,这样通过这两个方式去获取库 表列的方式行不通了这里使用报错注入得到当前数据库名security通过暴力的方式得到flag表,也同时知道了有id列admin')and (select id from flag)--+ 使用别名的时候，表中不能出现相同的字段名，否则就会报错，...

0x01前言闲来无事看了一下后台防御日志发现5.9号有3次攻击日志0x02过程通过ip定位发现是我们附近的某个学校端口扫描一波,发现443以及8088端口开放访问8088发现是锐捷EG易网关这套系统有nday命令执行查看执行结果然后反手交一波edusrc高危到手

0x01前言源码下载链接 : http://www.mycodes.net/42/10184.htm0x02 前台注入这里测试的是搜索功能,在index.php的第134-141,关键在第136行处$s带入数据库执行  $s是在8行处通过get获取的,只进行了htmlspecialchars也就是把<>转换为 HTML 实体,并没有进行过滤或者转义 &nb...

0x01前言看了P喵呜-PHPoop师傅的文章后来复现学习一波0x02环境可控点在<script> 标签里面的里一个 a变量内,转义了单引号与双引号 并且被双引号包含。xss.php<!DOCTYPE html> <html lang="en"> <head> <title>xss-test</title> &...