LoRexxar's Blog

强网杯2018 Web writeup

现在人老了,不仅ctf不想打了,写wp也想偷点懒,下面的writeup就从简完成了,如果有问题可以直接问我看看。 Webshare your mind一道挺迷的xss题目,开始做题的时候拐入了一个神奇的非预期。 基础的思路挺明确的,首先需要找个以当前域下的self-xss,然后发送给管理员,bot访问然后进一步… 首先就需要找到一个xss点,由于写文章的点经过html过滤,尖括号被转义了,再加上第一个提示说后台bot使用了phjs做浏览器,所以提出了一个想法,phjs有什么和普通浏览器不同的点,然后就被带入歧途了。 在盲测payload的时候,这样的一个payload收到了返回1http...

sqlmap 源码分析(三)在注入之前

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 开始在初始化完成后,就进入了正式的测试环节start() 直连数据库方式初始化目标环境没什么特殊的,有一部分是设置了urlencode过的post参数 12345678910111213141516if conf.data: class _(unicode): pass kb.postUrlEncode = True for key, value in conf.httpHeaders: if key.upper() == HTTP_HEADE...

sqlmap 源码分析(二)初始化

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 初始化参数解析完后,开始初始化1init(cmdLineOptions) 这一部分主要是根据之前的参数,设置属性和很多基于命令行和配置文件的选项 初始化一些必要的配置属性123456789101112131415161718192021222324debugMsg = "initializing the configuration" logger.debug(debugMsg) conf.boundaries = [] conf.cj ...

sqlmap 源码分析(一)开始、参数解析

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 基本配置sqlmap在启动前,首先是基本的配置 123paths.SQLMAP_ROOT_PATH = modulePath()setPaths()banner() 设置了和路径有关的配置参数,banner则是输出了sqlmap的信息12sqlmap/0.9 - automatic SQL injection and database takeover toolhttp://sqlmap.sourceforge.net 参数解析紧接着是对参数的解析1cmdLineOptions.updat...

python tqdm模块分析

这两天写我的BSqlier的时候,遇到很多问题,其中有一个就是增加进度条的时候遇到很多很多问题,用的也就是tqdm,那没办法,分析下源码吧… 安装tqdm没什么可说的1pip install tqdm 当然也可以安装最新的开发版1pip install -e git+https://github.com/tqdm/tqdm.git@master#egg=tqdm documentation首先是官方文档https://pypi.python.org/pypi/tqdm 但是官方文档有很多错误的代码和示范…不知道为什么,那么就根据源码来看吧 源码分析在分析源码之前在分析源码之前,我们首先...