最近听群里师傅提起GoogleCTF，正好我没有做这个比赛，于是打算近期将题目复现一下。 题目环境地址：https://github.com/google/google-ctf 这一题是一道 JS 代码审计、调试的题目，代码很简单，只有一个HTML文件，主要的功能就是输入一个字符串，运行 JS 代码之后告诉你这个字符串是否正确，一般来说这个字符串就是 flag 了。...

漏洞详情https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://devco.re/blog/2019/02/19/hacking-Jenkins-part2-abusing-meta-programming-for-unauthenticated-RCE/ 环境搭建因为docker部署的 Jenkins 会自行安装插件，这里可能会有一些插件版本上面的问题，所以我们的漏洞环境采用GitHub项目+docker进行搭建，GitHub地址：https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git。 下载到的项目有EXP和环境源码，我们主要用的是sample-vuln目录下的代码，这里可以直接运行他的run.sh进行docker的搭建，docker会自行下载需要的images。（PS：我的虚拟机下载images有点慢，所以我用VPS下载然后再导出导入） 这个环境跟Orange大佬的环境稍有不同，Orange大佬的环境采用的是Read-only Mode的权限模式，而这个环境用的是Authenticated Mode，同时还给了一个user1/user1的用户，就我们复现漏洞而言并没有什么关系。...

说到SQL盲注，一般来说就是两种：布尔盲注和时间盲注。布尔盲注基于True和False，是比较常用和便捷的手法；时间盲注基于延时，较为麻烦，一般来说是作为没有任何回显情况下的最后的注入手段。而很少见到有人提到基于报错的盲注方式。 报错盲注思路类似布尔盲注，利用的是SQL语句报错与否造成的回显结果的不同，我们需要找到一句能够报错的SQL语句，而且它还要满足一个条件：能够用布尔来控制报错与否。...

博客搭好了似乎，以后就不在简书上面写东西了。