自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 CTF合集

0x00 前言 总计记录我在CTF的道路 0x01 练习 1.Bugku 1.1 杂项 Bugku-闪的好快 60 1.2 web Bugku-we5 60 Bugku-头等舱 Bugku-网站被黑 Bugku-管理员系统 Bugku-web4 0x02 资...

2018-10-25 11:48:50

阅读数 981

评论数 0

原创 本心

我想要带你,看看我们没有看过的天空,我们没有看过的大海,我们没有生活过的城市,我们没有看过的风景。 我想要带你去我们没有见过的世界,听我们没有听过的故事,一起听别人讲述他们的故事。 想带你去看没有看过的电影,听没有听过的歌,哼乱七八糟的调调。 我想要带你去我们原本没有办法到达的地方。 你是...

2018-10-19 10:24:25

阅读数 186

评论数 1

原创 代码审计文章资源汇总

0x00 前言 如饥似渴的学习。 0x01 文章 0x02 资源 1.DVWA https://www.lanzous.com/i236f2d

2018-10-12 17:06:51

阅读数 1235

评论数 0

原创 代码审计—Bluecms—xss—search.php(有)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 成功利用sql错误产生了注入。

2018-10-31 20:31:56

阅读数 61

评论数 0

原创 代码审计—Bluecms—xss—ad_js.php

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 日常找到一个xss。不知道是不是大佬们没有发现,所以这里就简单的演示一下。 一个ge...

2018-10-31 20:31:50

阅读数 55

评论数 0

原创 代码审计—DVWA—CSRF—impossible

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 黑盒测试 要输入原来的密码,就此CSRF打住。 白盒测试 代码其实和high...

2018-10-31 20:31:45

阅读数 181

评论数 0

原创 代码审计—DVWA—CSRF—high

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 ...

2018-10-31 20:31:37

阅读数 225

评论数 0

原创 Bugku——数组返回null绕过

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83377360 2018年10月30日,今日份CTF 题目 0x01 start 简单的来看一下给出的代码。 然后...

2018-10-31 20:31:32

阅读数 652

评论数 0

原创 Bugku——弱类型整数大小比较绕过

0x00 前言 今日份CTF送上。 2018年10月31日 题目 0x01 Start $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp&gt...

2018-10-31 20:29:23

阅读数 1010

评论数 0

原创 代码审计—Bluecms—sql—api/uc.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 看到这里需要对字符串进行闭合,因为经过addslashes过滤。 ...

2018-10-30 11:03:29

阅读数 51

评论数 0

原创 代码审计—Bluecms—sql—include/common.fun.php

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这里虽然没有过滤,向上溯源 发现这里是一个function。全局搜索调用这个fu...

2018-10-30 11:03:22

阅读数 51

评论数 0

原创 代码审计—Bluecms—sql—include/ip.class.php(无,宽字节无法验证)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这里可以看到是一个函数位置。 先对这个函数进行溯源。 可以成功的看到这里。 ...

2018-10-30 11:02:35

阅读数 50

评论数 0

原创 Bugku——md5函数

0x00 前言 你可能需要了解一下,https://blog.csdn.net/qq_36869808/article/details/83377360 题目 一道审计的题目 0x01 start 看到是md5函数,简单搜索一下关于md5()的缺陷,发现,原来md5没有办法处理数组格...

2018-10-30 11:02:27

阅读数 689

评论数 1

原创 代码审计—Discuz!7.2/X1 第三方插件SQL注入

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明: 乌云编号:146 这个漏洞没有办法复现,我找不到这么早之前的样本了。所以只好借用乌云来简单分析和记...

2018-10-30 11:02:22

阅读数 73

评论数 0

原创 代码审计—Discuz!7.2/X1 第三方插件存储型

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容: 这里是乌云漏洞的分析和说明,虽然很无奈,但是只能通过这种方法来学习。 0x01 start $u...

2018-10-30 10:57:04

阅读数 38

评论数 0

原创 代码审计—DVWA—CSRF— Medium

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完,不敢不甘心呀。希望隔壁能晚点睡。 0x01 sta...

2018-10-30 00:42:11

阅读数 91

评论数 0

原创 代码审计—DVWA—CSRF— Low

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进...

2018-10-30 00:27:19

阅读数 102

评论数 0

原创 代码审计—Bluecms—sql—admin/model.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 第一处 这里虽然没有进行过滤,但是经过测试之后发现并不能进行注入,可能和DELETE...

2018-10-29 11:11:42

阅读数 49

评论数 0

原创 代码审计—Bluecms—xss—user.php(另类)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 点击登录,然后使用bp进行抓包。 使用宽字节注入和xss进行攻击。 payload ...

2018-10-29 00:10:16

阅读数 79

评论数 0

原创 代码审计—Bluecms—sql—admin/link.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 看到这里就知道sql没戏啦。GG

2018-10-28 16:33:06

阅读数 63

评论数 0

原创 代码审计—Bluecms—sql—admin/category.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这里一共有无处可疑点 第一处 看到这里有一个变量parentid 全局搜索之后发现被过滤。 第二...

2018-10-28 13:23:47

阅读数 70

评论数 0

原创 代码审计—Bluecms—xss—admin/card.php(反射)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 终于自己遇到了一个xss啦。虽然是一个反射型的但是还是很开心的。 过程是这样的,本来说是不是可以找到...

2018-10-28 13:06:37

阅读数 98

评论数 0

原创 代码审计—Bluecms—sql—admin/attachment.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 简单的来说吧。 看到这里,发现已经没戏了。所以就不继续向下分析了。。。 ...

2018-10-28 12:11:12

阅读数 39

评论数 0

原创 Bugku—come_game

0x00 前言 今日份ctf。2018年10月28日 题目 0x01 下载之后发现是一个游戏。 然后随便玩一玩。 然后就发现生成了三个文件。有一个save。 然后发现这里2就是代表关卡的意思。我们这里修改成5也就是对应的35 现在我们修改之后重新进入游戏之后。 ...

2018-10-28 11:16:47

阅读数 3277

评论数 1

原创 代码审计—Bluecms—sql—user.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start user一共有六个。 我们来一个一个看 第一个 变量溯源$id. in...

2018-10-27 20:03:55

阅读数 59

评论数 0

原创 代码审计—Bluecms1.6详细汇总

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start SQL 文件路劲 完成 存在 uploads/ad_js.php √ √ upl...

2018-10-27 19:26:40

阅读数 272

评论数 0

原创 代码审计—Bluecms—sql—search.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接来看吧。 这里的变量是$cid,向上溯源 这里发现有intval。看之前的...

2018-10-27 19:06:20

阅读数 55

评论数 0

原创 代码审计—Bluecms—sql—index.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 我们先来点进去看看 变量$row1[cat_id]然后向上溯源 这个时候发现原来row1是从$r...

2018-10-27 18:39:08

阅读数 60

评论数 0

原创 代码审计—Bluecms—sql—comment.php(无)

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 我们现在来看的是这两个疑似sql注入的地方。 首先是这个地方。 继续使用我们的变量溯源法。emm...

2018-10-27 18:14:18

阅读数 81

评论数 0

原创 代码审计—Bluecms—sql—ann.php(无)

0x00 前言 如饥似渴的学习ing。 你可能还需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 0x01 Start 双击点开这里。 还是来看关键的变量吧。 cid,这个就是我们关键的变量。 往上溯源 找...

2018-10-27 18:00:04

阅读数 79

评论数 0

原创 Bugku—extract变量覆盖

0x00 前言 日常任务 2018年10月27日 题目 0x01 start 这是一道变量覆盖的题目。 我们先来看看代码 一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。 那么这里的关键点就是shiyan和flag这两个变量了。 只要我们让他们一致就ok了。 12...

2018-10-27 11:06:42

阅读数 1095

评论数 0

原创 2018年10月27日—一日三餐

早 中 晚

2018-10-27 10:52:04

阅读数 47

评论数 0

原创 2018年10月26日—一日三餐

早 中 晚

2018-10-27 10:47:38

阅读数 60

评论数 0

原创 Bugku—strcmp比较字符串

0x00 前言 这个是代码审计的题目。 题目 0x01 Start 首先我们来看一下源码: <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET[...

2018-10-26 22:01:32

阅读数 734

评论数 0

原创 代码审计—Bluecms—sql—ad_js.php

0x00 前言 如饥似渴的学习ing。 你可能需要看看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 内容说明 这个漏洞大家之前都复现过,但是我也想试一试。我也不知道大佬们是怎么挖掘出来的。难道真的是一个参数一个参数进行...

2018-10-26 21:56:34

阅读数 183

评论数 0

原创 代码审计-74CMS-XSS-添加简历(3.1版本分析)

0x00 前言 如饥似渴的学习ing。 之前因为3.1的版本没有出问题,所以下载了3.4版本来测试。然后就成功了,3.1就没有成功。所以现在来对3.1进行测试。 0x01 start 1.黑盒 进行测试,然后发现被过滤了。。。 但是之前3.4版本的却没有进行过滤,不知道是什么情况。 2. 白盒测...

2018-10-25 18:30:59

阅读数 93

评论数 0

原创 代码审计-74CMS-XSS-添加简历

0x00 前言 如饥似渴的学习ing。 主要是学习了代码审计想找一些cms进行练手但是相对来说,难度还是很大的。 所以我们这里主要是对乌云上出现的一些漏洞进行复现,对漏洞进行一个总结,然后看能不能学到一些东西。 版本 74cms 3.4 其他 我在74cms 3.1 版本上测试,是不存在这个漏洞的...

2018-10-25 17:15:01

阅读数 150

评论数 0

原创 2018年10月25日—一日三餐

0x00 早

2018-10-25 11:52:05

阅读数 124

评论数 0

原创 Bugku-urldecode二次编码绕过

0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 <?php if(eregi("hackerDJ",$_GET[id])) { echo(" not a...

2018-10-25 11:19:07

阅读数 1532

评论数 0

原创 Bugku—凯撒部长的奖励

0x00 前言 昨天忘记写CTF的题目了,所以这个是今天补充的。 题目 0x01 Start 这里一看就知道是凯撒大帝的密码。 使用框架直接解密。 MSW{byly_Cm_sIol_lYqUlx_yhdIs_Cn_Wuymul_il_wuff_bcg_pCwnIl_cm_u_Yrwyffyhn_...

2018-10-25 10:57:08

阅读数 2538

评论数 2

提示
确定要删除当前文章?
取消 删除