技术文章

特斯拉某插件下的信息泄漏-可看你的行车路线

0x00:简介分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的特斯拉行车轨迹、用电量、经常出没地点等一些信息。0x01:过程1、神秘代码"主页 · TeslaMate" && country="CN"2、深入研究有些目标存在控制台,里面有很多

2021-7-15 09:22 19 311

大家快来看,这种伪静态网页存在SQL注入吗?

原网页是这样的:在数字前面加个单引号就报错:但是在数字后面加单引号没影响:在加上单引号和其他数字,就相当于单引号后面的都被注释了一样,没影响这种应该如何注入?

2021-7-12 05:38 62 3099

大家快来看,这个是远程文件包含吗?我瞅着不像。

他的网站原型是这样的链接,用来判断用户登录的。我输入一个远程图片地址,好像直接用echo 输出乱码了。然后我放了一个exe程序,也给我输出来了。不知道什么原理。接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!

2021-7-11 12:44 42 3212

最新版360已经拦截netapi加用户了。

最新版360已经拦截netapi加用户了。源码:#ifndef UNICODE #define UNICODE #endif #include <stdio.h> #include <windows.h> #include <lm.h> #include <iostream>#pragma comment(lib,"netapi32") int Usage(wchar_t*);int wmain(int argc, wchar_t* argv[]){// 定义USER_INFO_1结

2021-6-26 16:37 40 5540

showdoc 求思路

showdoc 源码地址https://github.com/star7th/showdoc之前的旧版本有上传漏洞,详见 https://github.com/star7th/showdoc/pull/1059https://www.t00ls.net/thread-56340-1-1.html后来的新版本上传文件都是使用Api里面的控制器,本地测试无果,此程序生产环境都是linux+nginx, 所以能上传phtml不解析,数据

2021-6-23 16:12 1 4182

sql绕waf讨论

去年工作分享上做了个绕waf的汇总,现在和大佬们讨论下,新收录点知识,希望大佬们不吝赐教。以下仅作分享,时效性肯定存在问题,有好的思路欢迎分享。写的估计有很多错误,球球大佬们言辞犀利的指出。{:6_440:} 大小写双写http://192.168.188.128:8000/sqli/Less-1/?id=-1' union selselectect 1,2,us

2021-6-22 11:53 20 568

WAF绕过之SQL注入

WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象中那么可怕。本文从SQL语法层面入手,以国内外主流 waf为研究测试对象,借助f

2021-6-21 15:15 1 4431

ttyd终端未授权下的远程命令执行

0x00:简介 ttyd 是一个 C 语言编写的命令行程序,可以把任意命令行程序分享到网页上操作,可以看做是个网页版的远程终端,支持 Linux、macOS、FreeBSD系统,还可以运行在 OpenWrt/LEDE 之类的嵌入式系统上。0x01:搭建 安装ttyd ttyd作者已经提供编译好的二进制文件,直接下载即可使用。最新版下

2021-6-10 11:18 7 529

白嫖版——通用后台弱口令测试

### 工具说明###更新预告:后续更新版本:1,对浏览器进行了功能优化2,支持控制开启多个标签页进行并发3,浏览器自定义代理 对接云函数 每次请求更换ip4,增加多个付费打码平台接口需要自行注册添加key5,直接内置高度英数通用型验证码库,再也不用担心需要付费才能高度识别了,当然花钱的服务还是比

2021-6-10 10:14 42 6887

关于php大马执行cmd命令绕过360全家桶的问题

是这样的,我今天下午自己在家搭建环境练习。发现php大马使用执行cmd命令在(php function)模式下执行命令:start D:/phpStudy/PHPTutorial/WWW/phpcms_v9.6.0_UTF8/install_package/uploadfile/2021/0609/string.exe这个命令360直接拦截 string.exe是我自己免杀的远控(百分百免杀的)。用WS

2021-6-9 20:49 14 6503