JunBlog

迷失的人迷失了,相逢的人会再相逢

记一次渗透

0x1前言闲来无事写篇水文0x01 Sql注入准考证查询功能填入单引号页面报错500两个单引号页面正常,...

  • JunMo
  • 2022 年 03 月 09 日

    • 记一次edu渗透

    前言也有发布在先知 https://xz.aliyun.com/t/109150x1信息泄露在url后面...

  • JunMo
  • 2022 年 02 月 26 日

    • mkcms审计小结

    0x01全局过滤/system/library.php使用addslashes函数对$_COOKIE,$...

  • JunMo
  • 2022 年 02 月 25 日

    • [TQLCTF]Simple PHP

    本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一...

  • JunMo
  • 2022 年 02 月 21 日

    • edusrc实现粘贴上传图片油猴脚本

    使用方法在https://src.sjtu.edu.cn/add/ 页面粘贴图片即可,让写报告更简单,...

  • JunMo
  • 2022 年 02 月 13 日

    • 避免SSH记录登录日志

    -T 代表不要分配 tty,-i 代表要一个交互型的 bash,不会被w和last等命令记录,同样las...

  • JunMo
  • 2022 年 02 月 12 日

    • This content requires a password!

    Please enter password

  • JunMo
  • 2022 年 01 月 31 日

    • 突破宝塔open_basedir

    在webshell目录下添加.user.ini文件文件内容open_basedir=/ 上传后不是立马生...

  • JunMo
  • 2022 年 01 月 24 日

    • 记一次条件竞争文件上传

    一个文件上传点,任意文件上传,此处有源码为本地搭建,首先上传正常图片,上传返回都正常修改后缀名为php页...

  • JunMo
  • 2022 年 01 月 24 日