解决flask一个bug的思路

场景是我需要hook一些python的函数做代码,需要设置PYTHONPATH环境变量,但是设置PYTHONPATH之后,在有些地方出现函数没有hook到的问题 首先文件结构为 ├── main.py ├── route.py ├── pages │—├── test.py ma...

2018-05-15 14:16:50

阅读数:10

评论数:0

某产品巧妙的命令执行漏洞

最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 <? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_ke...

2018-03-26 17:55:11

阅读数:123

评论数:0

一个postgresql延时注入的tips

postgresql支持堆叠查询,所以可以加入分号之后执行下一条语句,所以在注入的时候可以用 select * from a where b='注入点';;select pg_sleep(10);-- 这样会有10秒的延迟,可以利用这点去盲注PostgreSQL...

2018-03-20 11:26:38

阅读数:63

评论数:0

Metinfo审计思考

metinfo这个cms很有趣,我觉得可以玩的点也有很多,分享给大家来看 这里主要分析metinfo5.3,首先解压看文件结构 首先要梳理这个cms的结构,先要打开index.php去看入口文件的结构 <?php # MetInfo Enterprise Con...

2018-03-05 16:46:47

阅读数:103

评论数:0

最新然之协同(包含专业版)及喧喧及时聊天系统远程命令执行漏洞详解

[+] Author: niexinming [+] Team: n0tr00t security team [+] From: http://www.n0tr00t.com [+] Create: 2018-2-27 关于漏洞 这个漏洞比较有趣,写出来给大家分享一下 这个漏洞...

2018-02-27 11:15:32

阅读数:146

评论数:0

Linux下pwn从入门到放弃

0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的工具有: (1)gd...

2017-12-15 16:27:47

阅读数:1638

评论数:0

toooomuch和toooomuch2的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了toooomuch这个题目感觉还不错,我把wp分享出来,方便大家学习 toooomuch的题目要求是: nc hackme.inndy.tw 7702Can you pass the game?这个题目是一...

2017-12-13 20:28:22

阅读数:601

评论数:0

tictactoe的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了tictactoe这个题目感觉还不错,我把wp分享出来,方便大家学习 tictactoe的题目要求是: nc hackme.inndy.tw 7714Can you beat my tic-tac-toe...

2017-12-13 17:30:30

阅读数:244

评论数:0

notepad的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了notepad这个题目感觉还不错,我把wp分享出来,方便大家学习 very_overflow的题目要求是: nc hackme.inndy.tw 7713把notepad直接拖入ida中: main函...

2017-12-11 00:15:33

阅读数:256

评论数:0

湖湘杯pwn400的wp

湖湘杯的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是: http://download.csdn.net/download/niexinming/10152069 把pwn400直接拖入ida中: main函数: Create Profi...

2017-12-09 15:13:57

阅读数:318

评论数:0

very_overflow的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了very_overflow这个题目感觉还不错,我把wp分享出来,方便大家学习 very_overflow的题目要求是: nc hackme.inndy.tw 7705Source Code: https...

2017-12-05 20:06:16

阅读数:147

评论数:0

2017湖湘杯pwn300的wp

湖湘杯的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10143408 把pwn300直接拖入ida中: main函数: add函数: 这个题目...

2017-12-03 23:33:26

阅读数:265

评论数:0

2017湖湘杯pwn200的wp

湖湘杯的pwn比赛很有趣,我做了pwns200的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10142411 把pwns100直接拖入ida中: main函数: sub_80485CD函...

2017-12-03 00:06:28

阅读数:505

评论数:8

2017湖湘杯pwn100的wp

湖湘杯的pwn比赛很有趣,我做了pwns100的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10139497 把pwns100直接拖入ida中: main函数: base64解码函数 ...

2017-11-30 22:31:09

阅读数:553

评论数:0

stack的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了stack这个题目感觉还不错,我把wp分享出来,方便大家学习 stack的题目要求是: nc hackme.inndy.tw 7716Here is my C programming homework Bu...

2017-11-29 16:34:37

阅读数:359

评论数:0

leave_msg的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了leave_msg这个题目感觉还不错,我把wp分享出来,方便大家学习 leave_msg的题目要求是: nc hackme.inndy.tw 7715 I am on a vacation, leave...

2017-11-27 20:53:15

阅读数:195

评论数:0

ping的wp

这道题目是https://hackme.inndy.tw/scoreboard/的一个web题目,题目地址在:https://hackme.inndy.tw/ping,首先这个题目给了源码 <!DOCTYPE html> <html lang="en">...

2017-11-24 23:06:46

阅读数:196

评论数:0

rsbo和rsbo2的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了rsbo和rsbo2这两个题目感觉还不错,我把wp分享出来,方便大家学习 rsbo的题目要求是: nc hackme.inndy.tw 7706 Tips: ROP, open, read把rsbo直接拖入...

2017-11-24 01:09:56

阅读数:335

评论数:0

raas的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了raas这个题目感觉还不错,我把wp分享出来,方便大家学习 raas的题目要求是:nc hackme.inndy.tw 7719 This is a Record-as-a-Service! And also...

2017-11-22 02:16:00

阅读数:471

评论数:1

onepunch的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了onepunch这个题目感觉还不错,我把wp分享出来,方便大家学习 onepunch的题目要求是: nc hackme.inndy.tw 7718Punch!这个题目没有太多提示 下面我用ida打开sm...

2017-11-15 16:18:31

阅读数:595

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭