- 博客(5)
- 收藏
- 关注
RSS订阅
原创 33的挑战状(bilibili首届安全挑战赛)
0x01 前言 bilibili在1024的时候出了个活动,反正在家菜的没事做,随便看看。 0x02 flag1页面的背后是什么? 直接查看源码 <script> $.ajax({ url: "api/admin", type: "get", success:function (data) { //console.log(data); if (data.code == 200){ // 如果有值:前端跳转
2020-10-26 12:23:01
786
4
原创 [PHP代码审计]记一次后台任意文件读取&删除的审计
0x01 前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 0x02 目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下thinkphp3.2.3的开发手册,在看了整体目录和部分代码后,对目录的一个分析(仅为个人见解): └── uploads_code ├── App 默认应用目录 │ ├── Api (api接口) │ ├── Common
2020-08-19 10:48:08
323
原创 [PHP代码审计]极致CMS1.6.7 SQL注入审计
0x01前言 最近在学习php代码审计,刚好端午在家的时候菜的没事做,看了下cnvd,发现这个cms中sql注入问题挺多的,hhh,复现玩玩。主要目标就是复现一下网站前端的sql注入。所有均为个人理解,可能有理解错误的地方,还请师傅们指正。
2020-08-18 17:18:49
1694
原创 一次简单的ctf小计
0x01 前言 某“工匠杯”比赛前某集团内部的一个预选赛,反正菜得没事做,就简单的看了一下其中的web题,做一个简单的记录。 0x02 web题 2.1 命令执行 1.从数据包上来看可以猜测出ip这里存在命令执行,有一点过滤,不过过滤不完全,试了一下,ip=127.0.0.1|ls&submit=PING即可成功(猜测这里代码过滤多半是跟dvwa的命令执行写法一样 (’| ’ => ‘’),由于后面多了个空格,导致可以突破) 构建post提交ip=127.0.0.1|ls&submi
2020-08-12 17:54:11
748
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人