2019 高校网络信息安全管理运维挑战赛web部分题解 前言周六要期末考了,抽空拿学长(大佬级别,膜一波)wp细细揣摩复现.解决完审计题ezpop,未解决只能考完试在搞了 ezpop给了源码 <?php error_reporting(0); class A{ protected $store; protected $key; protected $expire; public functio 2019-11-21 CTF
用肝刷xss-quiz 前言刷刷xss, have fun… 项目地址:http://xss-quiz.int21h.jp Stage 1<img src='1' onerror="alert(document.domain)" /> Stage 2<img src="" onerror="alert(document.domain)"/> 被放置在va 2019-11-19 XSS
历史漏洞分析之ThinkCMFX(一) 环境 php5.6+ThinkCMFX 2.3.3+debian 前台SQL注入expPOST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Con 2019-11-16 代码审计
2019UNCTF 未解WEB复现填坑 前言在复现这些未做出题目时候,感觉自己比赛时候还是不够细心,没有考虑出题人意图和其他漏洞点,看着是sql注入,就不去考虑其他漏洞利用方式。 Arbi登录注册界面 登录之后,服务端本地开启9000端口读取本地文件,路径依据注册的账号,可以便利目录读文件 Express框架,读取http://127.0.0.1:9000/upload/../package.json?.jpg 后端使用jwt构造 2019-11-14 CTF
2019湖湘杯web部分题解 前言比赛很水,补一下残缺的wp thinkphp?thinkphp5 rce payload: _method=__construct&method=get&filter[]=show_source&filter[]=var_dump&server[]=1&get[]=/flag untar正解似乎是利用软链接获取flag,但是比赛没成功。参考链接:htt 2019-11-12 CTF