Python中Pickle的代码执行

Jul 03,2015 in Python,安全研究 read (4861)

在python中，有时候会遇到序列化和反序列化的问题，这时候用到了Pickle/CPickle这个库，他的作用就是对给定的内容进行序列化以及反序列化。但是在反序列化的时候，同样会出现类似于PHP中的wakeup魔术方法，在返序列化的时候会被自动执行。那就是类里面的__red...

继续阅读

通过zip/phar协议包含文件

Jun 07,2015 in 安全研究,PHP read (22601)

以前的CTF中见过这种很神奇的协议，上周墙网杯又见到了，再总结一下，在实际中的应用也是比较多的，算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

Jun 04,2015 in 安全研究,PHP read (6840)

今天研究了个图片探针，总体思想很简单，用php设置header中的Content-type为image就好了。为了防止目标怀疑，顺便生成一个1x1像素大小的图片就好啦。然后就能获取到$_SERVER中的一些信息，代码挺简单。直接贴出来吧：<?php he...

继续阅读

May 10,2015 in XSS,安全研究 read (19268)

原文地址：http://www.thespanner.co.uk/2015/02/10/xss-auditor-bypass/http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass/对于如下的输入点...

继续阅读

Mar 03,2015 in SQL注入,安全研究 read (5154)

mysql> select * from user_pwd where name='1' and EXP(~(SELECT*FROM(SELECT USER())a));ERROR 1690 (22003): DOUBLE value is out of range ...

继续阅读

Feb 08,2015 in Python,安全研究 read (5241)

近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下，写出来个残次品，勉强能用吧。大概思路就是：先设置一个生成前缀的线程，不停的生成前缀，然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名，如果存在的话放到另一个队列中，最后设置一个线...

继续阅读

Jan 31,2015 in Web,安全研究 read (8087)

目标http://localhost/?id=2http://localhost/?id=2' 有回显错误Error-based injection猜解列数，因为在GET请求中，所以要用%23代替#http://localhost/sqli/Less-1/?id=2' UN...

继续阅读

Jan 29,2015 in Web,安全研究 read (9256)

原文地址：https://rateip.com/blog/sql-injections-in-mysql-limit-clause/Countless number of articles was written on the exploitation of SQL Inj...

继续阅读

Jan 08,2015 in Web,安全研究 read (4977)

原文地址：http://www.thespanner.co.uk/2015/01/07/bypassing-the-ie-xss-filter/POC：http://challenge.hackvertor.co.uk/xss2.php?x=<input type=h...

继续阅读