Articles published by Juneha

  1. Home
  2. Juneha

mysql科学计数法之sql注入bypass

0x01测试科学记数法,中的e记数法,在指定符号前会被忽略( ) 。, | &%*^/ 例如我这边查询语句为select id,titl...

  • Juneha
  • December 20, 2022
  • No comments

    • Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析

    0x00 前言如果有错误的地方请各位师傅们指正0x01影响范围存在漏洞的版本Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5....

  • Juneha
  • December 11, 2022
  • No comments

    • PHPstudy + VScode + PHP Xdebug 调试环境

    0x01 安装PHPDebug在vscode应用商店安装PHP Debug0x02 配置phpstudy选择要配置的版本开启XDebug 然后设...

  • Juneha
  • December 11, 2022
  • No comments

    • typecho模板-Joe漏洞审计and漏洞修复

    0x01反射xss1.1漏洞文件Joe/library/player.php 在42行无过滤输出到了script标签内测试%27%2balert...

  • Juneha
  • December 6, 2022
  • No comments

    • 内存取证Volatility使用

    0x00 基本用法volatility [plugin] -f [image] --profile=[profile] 常用插件:imagein...

  • Juneha
  • December 6, 2022
  • No comments

    • 为typecho后台增加安全性

    0x01前言前段时间分析了一下typecho的xss漏洞,为了一劳永逸这里来加固一下0x02 设置httponly首先在config.inc.p...

  • Juneha
  • November 30, 2022
  • No comments

    • docker搭建Oracle Sql注入环境

    0x00 前言每次想要测试Oracle注入的时候都没环境测试,本地搭建一个方便自己测试0x01 Oracle安装配置获取阿里云的oracle镜像...

  • Juneha
  • November 24, 2022
  • No comments

    • SUID 提权 总结

    0x01什么是SUIDsuid即Set owner User ID up on execution,是一种授予文件的权限类型,它允许用户使用者以...

  • Juneha
  • November 14, 2022
  • No comments

    • typecho<1.2.0存储xss漏洞复现+审计+修复

    评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...

  • Juneha
  • November 11, 2022
  • 1 comments