2021年7月7日
phpcms 9.6.1任意文件下载漏洞分析
摘要: 环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.1 复现 1、访问index.php?m=wap&c=index&siteid=1得到加密后的cookie值 2、访问/index.php?m=a 阅读全文
posted @ 2021-07-07 23:11 1jzz 阅读(701) 评论(0) 推荐(0) 编辑
phpcms_v9.6.0 SQL注入漏洞分析
摘要: 环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.0 复现: 1、首先访问/index.php?m=wap&c=inde&siteid=1获取cookie 2、访问/index.php?m=att 阅读全文
posted @ 2021-07-07 14:06 1jzz 阅读(223) 评论(0) 推荐(0) 编辑
2021年7月6日
PHPCMS v9.6.0 任意文件上传漏洞getshell分析
摘要: 环境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影响版本: PHPCMS 9.6.0 POC: 首先需要在1.txt中写入一句话木马 siteid=1&modelid=11&username=test&password=1234 阅读全文
posted @ 2021-07-06 18:34 1jzz 阅读(1583) 评论(0) 推荐(0) 编辑
2021年6月23日
[蓝帽杯 2021]One Pointer PHP (buu)
摘要: 1、php数组溢出 user.php: <?php class User{ public $count; } ?> add_api.php: <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$us 阅读全文
posted @ 2021-06-23 17:07 1jzz 阅读(916) 评论(0) 推荐(0) 编辑
2021年6月19日
PHP-CTF-Docker /day4
摘要: buy.php,加载了js中的buy.js <script type="text/javascript" src="js/buy.js"></script> buy.js中发起对api.php的post请求,并且带上了我们输入的7位号码 function buy(){ $('#wait').show 阅读全文
posted @ 2021-06-19 16:27 1jzz 阅读(75) 评论(0) 推荐(0) 编辑
2021年6月11日
newsctf-impossible ip
摘要: <?php error_reporting(0); highlight_file(__FILE__); $data = base64_decode($_GET['data']); $host = $_GET['host']; $port = $_GET['port']; if(preg_match( 阅读全文
posted @ 2021-06-11 15:22 1jzz 阅读(344) 评论(0) 推荐(0) 编辑
2021年6月8日
newsctf-weblogin
摘要: 代码: <?php session_start(); error_reporting(0); highlight_file(__FILE__); class Action { public $data; public $username; public $password; public $data 阅读全文
posted @ 2021-06-08 22:57 1jzz 阅读(167) 评论(0) 推荐(0) 编辑
newsctf-weblog
摘要: 代码: <?php highlight_file(__FILE__); error_reporting(0); class B{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // in 阅读全文
posted @ 2021-06-08 16:30 1jzz 阅读(142) 评论(0) 推荐(0) 编辑
2021年5月26日
PHP-CTF-Docker /day3
摘要: 魔术方法__autoload了解: 这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数。 文件:shuchu.php <?php class shuchu { function print_message(){ echo 'message is printed'; } 阅读全文
posted @ 2021-05-26 20:49 1jzz 阅读(288) 评论(0) 推荐(0) 编辑
PHP-CTF-Docker /day2
摘要: 代码: <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); print_r($site_info); if(preg_ma 阅读全文
posted @ 2021-05-26 16:20 1jzz 阅读(155) 评论(0) 推荐(0) 编辑