51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

日常运维

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

厉飞雨 阅读(19) 评论(0) 赞(5)

> 事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《[Cachet SQL注入漏洞(CVE-2021-39165)](https://github.com/fiveai/Cachet/security/advisories/GHSA-79mg-4w23-4fqc)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不...

Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

厉飞雨 阅读(19) 评论(0) 赞(2)

这是我在TSRC实习期间的研究任务X号:[](http://security.tencent.com/index.php/blog/msg/93)<http://security.tencent.com/index.php/blog/msg/93> 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个...

浅析白盒审计中的字符编码及SQL注入

浅析白盒审计中的字符编码及SQL注入

厉飞雨 阅读(20) 评论(0) 赞(4)

在freebuf上莫名地被喷,可能是因为被喷让人气上来了,最后得到的金币比前一篇文章更多。塞翁失马,焉知非福? **尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。**也有一些cms为了考虑老用户...

MSSQL语句执行工具asp版

MSSQL语句执行工具asp版

厉飞雨 阅读(18) 评论(0) 赞(4)

之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的WAF是不会杀的。但我们要执行sql语句,势必要传递sql语句,传递sql语句的过程中可能被狗的防注入机制拦截(所谓的误杀),所以我又做了一个编码传递的方式,将待执行的SQL语句编码成ascii码再传递,这样就...

emlog后台作者权限SQL注入

emlog后台作者权限SQL注入

厉飞雨 阅读(15) 评论(0) 赞(3)

实话说,以后不想再挖web漏洞了,也不想发这类文章,web的东西搞来搞起就是那个样,我原本就不想深入,想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看,泛泛地找一些简单的漏洞,深入又得花不少时间,而且做出的东西也不一定尽如人意。前段时间总有种刷分刷钱的想法,结果后来都是化为泡影,估计也是因为自己对待漏洞的态度不正确,有时候也是受到他人的影响。 前几天某人问到我的一...

VC++下的sqlite数据库加密

VC++下的sqlite数据库加密

厉飞雨 阅读(16) 评论(0) 赞(3)

SQLite数据库的C/C++使用请参阅 [https://www.leavesongs.com/tag/sqlite](https://51tbox.com/) *** ** * ** *** 我发现我的报告和其他人比略显低端......这里使用AES加密sqlite数据库,但加密的代码看不懂,只知道怎么用...... SQLite开源的代码里没有实现加密的功能,但是在...

sqlite3的C语言使用(一)

sqlite3的C语言使用(一)

厉飞雨 阅读(22) 评论(0) 赞(2)

前一天我讲了如何[在VC中连接sqlite的库](https://51tbox.com/),从今天开始就分几个专题详细学习一下sqlite的一些API。当然我也是才接触sqlite3,这些题也都是我的作业题,如果有什么错误大家可以联系我,共同进步。 0.准备工作 在代码头上加上这样一个宏定义:typedef struct sqlite3 sqlite3; 以后我们就可以将s...

sqlite3的C语言使用(二)

sqlite3的C语言使用(二)

厉飞雨 阅读(19) 评论(0) 赞(3)

前一天我列举了一些[SQLite3库带的API](https://51tbox.com/),是SQLite的初级用法,今天我只讲一个API,但是用法会比前一次更好一点,便利一点。 还记得我们的sqlite3_exec函数么,今天就是说一下它的扩展用法。 |------------------------------------------------------------...

sqlite3的C语言使用(三)

sqlite3的C语言使用(三)

厉飞雨 阅读(29) 评论(0) 赞(3)

估计这是sqlite系列最后一篇,sqlite的基本功能这一篇写完了就应该差不多了,不过还有更多高级功能大家可以自己去发现。[上一篇](https://51tbox.com/) 我们今天目标是写一个程序,把我们的字典文件pass.txt中的所有密码导入数据库中。我们的pass.txt中有93K多的数据行数,我们可以通过这个程序来测试sqlite的速度。 [![点击查看原图]...

论不正确配置SQL以及SQL注入的危害

论不正确配置SQL以及SQL注入的危害

厉飞雨 阅读(16) 评论(0) 赞(2)

有感而发,为什么这么发自然不言而喻了。 我大概知道为啥十年前网络是网络技术泛滥以及爆炸的年代了。当时的网络上,简直就是百家争鸣,那时候的你,能完整的自己写下一个程序,确实是非常非常厉害的了。 并不像如今各种开源代码泛滥,各种工具包,各种什么东西下载下来部署一下,就能迅速构建出一个web程序。在那时,除了提供的API之外,其他的各种代码,自己手打之外,就靠着各种的搜集了,以及...