月影斑驳--do9gy's blog
网鼎杯2020 ssrfme 非预期解
2021-09-28
CTF

今天在整理培训材料的时候意外发现了2020年网鼎杯一道Web题目的非预期解,特此记录。 题目是这样的: index.php <?php function check_inner_ip($url) { $match_result=preg_matc

SMB外带注入?
2021-06-26

    温故而知新,今天在整理古老的近乎失传的DNS外带注入方法时,偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的,由于目前网络上没有相关的记载,姑且称之为SMB外带注入吧。     1. 搭建测试环境      我使用的是CentOS7 ,直接

继续前行
2021-06-20

我回来了。 好久没有更新文章,在安全道路上越走越远,搁置了两年,最终还是又回来了。 正如一位朋友说:“放下了,又重新捡起来,才证明真的喜欢”。 这两天对博客二次开发,开启了评论留言功能,终于可以看到大家的回复了。 后续要继续更新文章了,

get_lock 一种新型SQL时间盲注攻击探索
2020-05-29

    SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 在SQL注入中,往往需要引入“超出预期&rdqu

浅谈企业安全建设
2020-05-24

企业安全建设是企业发展的必要任务,它会伴随业务发展的整个生命周期,并且它的必要性在业务发展壮大之后显得尤为突出。 我们的企业,在创业初期一般都不太会考虑安全建设。当公司发展到一定规模,业务线扩张,公司营收激增以至于被黑客觊觎的时候,公司领导者开始关注和重视安全,这是常态,它是由安全本身的属性决定的。当我们开始重视安全,试图着手做点什么的时