ThinkPHP5 远程代码执行高危漏洞

2018 年12月10 日 ThinkPHP 官方发布安全更新,披露了一个高危漏洞。攻击者构造恶意代码,可以获取服务器权限。 受影响范围 版本 包括5.0 5.1 版本 大概受影响的CMS:FastAdmin ClTPHP 程序侠CMS 等.... 漏洞...

湖湘杯WEB题解

刚刚起来就看到群里说湘湖杯的事情,然后就做了几道题目。撸完几道题目之后,然后就为了生活而去努力了 Code Check 一通乱搞,发现一个news 可以访问的。里面有个压缩包 打...

密码保护:xss 代码分析

xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...

护网杯 web题

一共是四道web题目 做了两道。太垃圾了 这里有三个文件。打开第一个 第一个reder() 这个是tor 框架的一个返回函数。 可以返回html 之类的信息。 里面有...

Bugku welcome to bugkuctf 引发的思考

无意中先刷一波bugku 的题目,赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件,但是无法理解拿flag 的操作。 后面大佬提点终于明白了,也引发了一些思考 ...

网鼎杯第四场wp

网鼎杯第四场,完全被虐着打,根本就打不过, 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...