Jaqen Blog

整就牛

记一次mssql注入到全局waf绕过

记一次mssql注入到全局waf绕过 因为涉及客户信息和某知名厂商waf所以做了打码处理,不过不影响技术部分。 首先通过测试发现一处数字型盲注,正常请求如下图所示 因为之前测试就发现存在某厂商waf,奇数个单引号、and、or、xor等都被过滤了,可以通过| & 等运算符做注入测试,通过减运算可以发现成功执行了 首先此厂商waf存在很多waf的通病,就是对mult...

Posted by Jaqen Blog on April 17, 2018

jd众测gitlab远程命令执行

jd众测gitlab远程命令执行 http://monitor-fb.jd.com/users/sign_in 首先注册一个账号ahtest 然后创建一个项目,创建方式选择Repo by URL 这里由于gitlab本身的漏洞可以使用ssh://,这里可以绕过执行命令 poc: ssh://-oProxyCommand=要执行的命令/a 注意这里不能出现空格还有部分特殊字符,下面为fu...

Posted by Jaqen Blog on November 9, 2017

jd众测gitlab跨站脚本漏洞

jd众测gitlab跨站脚本漏洞 http://xxxxx.jd.com/users/sign_in 首先注册一个账号ahtest 然后创建一个项目,要选择公开 然后在项目的wiki中创建markdown payload:%3Ca+href%3D%22%01java%03script%3Aconfirm%28document.cookie%29%22%3E%E7%82%B9%E5%8...

Posted by Jaqen Blog on November 9, 2017

FEATURED TAGS
ABOUT ME

勿忘初心