空字节截断

前言:在mysql绕过看到00截断也适用于mysql,不明白为什么mysql还有一些php应用碰到00解析就截止,对这个概念很模糊,它这个特性到底是事实存在的概念还是有一定的解析依据呢。

EXIF分析与利用(上)

前言: drops中看到一篇XSS另类上传涉及到EXIF,于是对EXIF存储进行学习记录下。美国人制定这些标准很直观的意思,非要命名一个玄乎的。。所以自己记东西更多的还是转换成自己理解的角度,因此口头语也较多,可能这也会导致存在一定的不严谨或者错误,如果发现请帮忙指出,谢谢!

Celery Flower

前言: 在调试celery时候经常会出现卡死等情况,日志不能准确的定位到具体哪个task被锁,因此需要这朵小花来直观定位,过了遍文档顺手记录下。

Xpath注入

前言: 在刷微信的时候看到京东src的一篇Xpath注入,由此对这个洞有了兴趣。。可惜真实利用场景好少= =。乌云几乎都木有找到一些案例,主要还是由于这个洞站在代码审计角度根据后端语意容易发现,但是在前端页面角度首先需要判断存储方式是xml以及能发现报错信息,然后进行盲注,如果网站做了统一错误页面跳转以及对前端的存储方式代码黑匣子话,那么找到这个磨人的小妖精就需要更多精力了。所以本篇两个例子主要根据靶机和ctf题目进行实例。