月影斑驳--do9gy's blog
腾讯WAF挑战赛回忆录
2022-05-03

应各位好友诚挚邀请,分享一下WAF Bypass相关的技巧。其实本来应该在比赛结束就跟大家分享,无奈于TSRC那边对各位师傅提交的Bypass尚未统一修复,一直推迟到今日。本文披露的相关技术信息已经得到TSRC有关方面的许可,且隐藏了相关POC的内容,只分享技术原理及绕过思路,希望能够起到抛砖引玉的作用。 <span style="

网鼎杯2020 ssrfme 非预期解
2021-09-28
CTF

今天在整理培训材料的时候意外发现了2020年网鼎杯一道Web题目的非预期解,特此记录。 题目是这样的: index.php <?php function check_inner_ip($url) { $match_result=preg_matc

SMB外带注入?
2021-06-26

    温故而知新,今天在整理古老的近乎失传的DNS外带注入方法时,偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的,由于目前网络上没有相关的记载,姑且称之为SMB外带注入吧。     1. 搭建测试环境      我使用的是CentOS7 ,直接

继续前行
2021-06-20

我回来了。 好久没有更新文章,在安全道路上越走越远,搁置了两年,最终还是又回来了。 正如一位朋友说:“放下了,又重新捡起来,才证明真的喜欢”。 这两天对博客二次开发,开启了评论留言功能,终于可以看到大家的回复了。 后续要继续更新文章了,

get_lock 一种新型SQL时间盲注攻击探索
2020-05-29

    SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 在SQL注入中,往往需要引入“超出预期&rdqu