ThinkPHP 5.x 代码执行

ThinkPHP 5.0.23 修复了一个代码执行的漏洞。之后Thinkphp 更新到5.0.24  这次代码执行的影响范围5.x <= 5.0.23   测试中我用的是5.0.23  安装...

2018/南宁市网安大赛/nnctf/write-up

Web 1.超简单 http://gxnnctf.gxsosec.cn:12311/    看NO参数,匹配正则,白名单且长度大于1就那么就会返回flag 传参/?NO=01 即得到flag    ...

ThinkPHP5 远程代码执行高危漏洞

2018 年12月10 日 ThinkPHP 官方发布安全更新,披露了一个高危漏洞。攻击者构造恶意代码,可以获取服务器权限。 受影响范围 版本 包括5.0 5.1 版本 大概受影响的CMS:FastAdmin ClTPHP 程序侠CMS 等.... 漏洞...

湖湘杯WEB题解

刚刚起来就看到群里说湘湖杯的事情,然后就做了几道题目。撸完几道题目之后,然后就为了生活而去努力了 Code Check 一通乱搞,发现一个news 可以访问的。里面有个压缩包 打...

密码保护:xss 代码分析

xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...

三叶草CTF WEB 题

1.tets 2、2000字的检讨 复制出来提交 flag: SYC{evoA_Y0ur_JusT_3Scap3_Th3_Jav4scr1pt_l1m1T} 3、幸运...

造了一个firewalld 管理器的轮子

总是为Centos 7 的那个Firewalld 的命令太长而去百度。说实话。太不容易了。记不住啊 然后根据公司的轮子重新改造了一下。还有一些一些没有改完的。 例如,指定网卡操作。还有一些端口映射的。 那...

护网杯 web题

一共是四道web题目 做了两道。太垃圾了 这里有三个文件。打开第一个 第一个reder() 这个是tor 框架的一个返回函数。 可以返回html 之类的信息。 里面有...

Bugku INSERT INTO注入

<script language="php">@eval_r($_POST[sb])</script> 唔,学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...

Bugku welcome to bugkuctf 引发的思考

无意中先刷一波bugku 的题目,赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件,但是无法理解拿flag 的操作。 后面大佬提点终于明白了,也引发了一些思考 ...