Juneha 发布的文章

docker搭建Oracle Sql注入环境

0x00 前言每次想要测试Oracle注入的时候都没环境测试，本地搭建一个方便自己测试0x01 Oracle安装配置获取阿里云的oracle镜像...

Juneha

2022 年 11 月 24 日

暂无评论

SUID 提权总结

0x01什么是SUIDsuid即Set owner User ID up on execution，是一种授予文件的权限类型，它允许用户使用者以...

Juneha

2022 年 11 月 14 日

暂无评论

typecho<1.2.0存储xss漏洞复现+审计+修复

评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...

Juneha

2022 年 11 月 11 日

暂无评论

2023最新版sqlmap1.7.3.6-tamper功能以及作用

0eunion.py功能：在Union前添加1e0,只对数值注入生效平台：MySQL,MSSQL举例：1 UNION ALL SELECT ==...

Juneha

2022 年 11 月 11 日

暂无评论

记11月金砖国家职业技能比赛

暑假期间老师突然问我有个金砖比赛去不去,想着开学也没事干就报了上去开学之后把这个事情抛掷脑后了,突如其来的邮件让我想起来了还有个比赛然后就开始准...

Juneha

2022 年 11 月 08 日

暂无评论

This content requires a password!

Please enter password

Juneha

2022 年 10 月 25 日

关闭评论

PHP LFI 本地文件包含到RCE姿势

0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...

Juneha

2022 年 10 月 17 日

暂无评论

xss靶场解析+xssbot搭建

0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻了的环境,环境搭建的过程我放在最后(可能...

Juneha

2022 年 10 月 11 日

暂无评论

无逗号mysql注入方法和sqlmap tamper

0x01 前言在实际情况中经常会碰到用一些使用不了逗号的情况如用户的ip可以用x-forwarded-for来伪造，然后把ip存储到数据库中去，...

Juneha

2022 年 10 月 02 日

暂无评论

Juneha 发布的文章

docker搭建Oracle Sql注入环境

SUID 提权总结

typecho<1.2.0存储xss漏洞复现+审计+修复

2023最新版sqlmap1.7.3.6-tamper功能以及作用

记11月金砖国家职业技能比赛

This content requires a password!

PHP LFI 本地文件包含到RCE姿势

xss靶场解析+xssbot搭建

无逗号mysql注入方法和sqlmap tamper

后渗透神器Cobalt Strike使用教程

记2022年福建省第三届“闽盾杯”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析

记第一次cve申请之旅

通达OA前台任意用户登录漏洞分析及复现利用

Windows系统创建隐藏账户(影子账户)的方法

为typecho后台增加安全性

记2022年福建省第三届“闽盾杯”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析

mysql科学计数法之sql注入bypass

Typecho附件保护插件-防止信息泄露

记一次mssql注入到cs上线