海上孤岛

在护网的时候，许多目标都用大汉jact这套系统。根据“小道消息”说是有最新的任意文件上传！

在渗透的时候，发现有一处注入点请求参数进行了des加密，并且响应包也通过des进行了加密。想使用sqlmap进行注入，发现sqlmap不支持响应包处理操作（tamper只适用于请求包处理）。通过flask进行处理，最终使用sqlmap成功注入。

在SQLMap原理分析(一)通过SQLMap的请求进行了一次简单的分析，大概了解SQLMap一个粗略的运行流程。这次通过源码的Debug进行深入一点研究。

记得好久以前看过SQLMap的原理分析，但是那时候仅仅只是看过并没有自己去研究。因此，这次想深入研究一下SQLMap的原理。大概会从网络请求、运行流程、源码这些角度进行分析。

针对Weblogic wls9-async反序列化进行漏洞环境搭建及复现。

scrapy学习到此告一段落，下图为一个项目的框架图。

在Mac上运行jar文件（例如Behinder）每次都需要

1

java -XstartOnFirstThread -jar Behinder.jar 

，感觉太繁琐了。因此，想打包成app方便使用。成功打包效果图如下，这里给大家提供打包出来的app。

链接:https://pan.baidu.com/s/1474CrgbbSfbXxqJGg9carA 密码:f9vm

在进行APP渗透的时候，设置代理到BurpSuite的时候，发现没拦截到包，但是已经获取到数据。猜测是请求包走的是非HTTP协议，发现BurpSuite有一个插件可以抓取TCP的流量：NoPE Proxy。

继续学习scrapy,这次学习如何将数据进行存储。

在日站的时候，发现一处注入。但是注入语句被AES加密。通过Chrome进行单步debug，拿到了key、iv等信息。最后使用SQLMap加载tamper进行自动注入。