MSSQL注入备忘录

暂时记录下 SQLServer 2008R2 注入的一些要点,因为不版本有差异性,对于差异性的内容,以后再补充

阅读全文

Python 多线程编程小记

threading模块

python3 中对于多线程,提供了两个模块 _threadthreading 模块,其中 threading 是对 _thread 的封装。

实现多线程有两种方法,一是直接实例化一个 threading.Thread 对象,实例化时,传入需要执行的函数和参数。

二是自定义一个多线程类继承 threading.Thread 类,并重写其中的 run() 方法。因为当调用 start() 方法后子线程就是去执行 run() 方法。

阅读全文

记一次对某中学网站渗透测试

近期有一批网站的授权,其中拿到了一个中学网站的部分权限,自己也是第一次搞渗透,虽然这次目标很多,但最终有拿到权限的还是只有这一个网站,getshell 了之后,尝试提权,但目标有360….msf的免杀自己不是很懂,最终就放弃了…

阅读全文

2019强网杯upload反序列化赛后总结

比赛的时候web就做出了一题… 这题的反序列化知识点都知道,但是感觉这题逻辑性很强…比赛时并没有想到这么利用… 题目中危险的点也都注意到了,但就是没法串联起来,构造出攻击链。总的来说,反序列化漏洞,对逻辑性的考验还是蛮强的,要对程序的各个流程要熟悉,感觉这就是没有学习过开发的问题=.=

阅读全文

PHP匿名函数探究

之前在看phar反序列化漏洞时,在 hitcon2017的题目中,除了反序列化这个点外。还有一个就是PHP中的匿名函数并不是正在的匿名函数。秉着探究精神,便研究一下PHP中的匿名函数到底是怎样的。

阅读全文

Phar://反序列化总结

Phar文件介绍

什么是 phar 文件

phar 是 PHP 文件的一种打包格式,可以将 PHP 代码文件和其他资源文件(JS、CSS等)打包成一个文件进行分发。可以简单理解为类似于 rar 压缩包。参考资料

阅读全文