shiyan's Blog

Hack it, you must be Know it,Know it then Hack it。

0x00 关于 mysql 下的写 shell 方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有...

发布 1 条评论

0x00 这个cms是在一期周报里看到的,不过周报里是0.3版本的,而且是最简单的一个GET注入,所以响应上一篇审计ZZCMS时我在群里说过的豪言,像ZZCMS这样子的,给我来一打,我能打十个!(#斜眼笑。。。) 0x01 那我们根据他周报里出现的...

发布 1 条评论

0x01   前言 法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以我就想着整理整理关于 my...

发布 0 条评论

这几天一直在看 python 的教程,也没写写代码,看到好几个朋友都在写工具,我这个彩笔,也写不出啥工具出来,最多写个 poc 和一些简单的 exp 。 关于 SQL 注入点,我想了半天,也只想开一个根据页面的不同,来判断是否存在注入,类...

发布 0 条评论