摘要:
代码审计小记 (一) 0x00 入门 感觉代码审计是一项必须要掌握的技能,但真正的代码审计和ctf那样只看一个index.php还是有很大差别的。从别人的文章看起吧,下面是我参考的链接。 http://foreversong.cn/archives/709 cms下载地址: http://www.m 阅读全文
2017年10月11日
2017年10月9日
摘要:
root me web client writeup 地址:www.root me.org HTML disabled buttons 打开网页发现按钮不能按,查看源代码,有 'disabled' ,按F12进行元素修改,去掉 'disabled'然后提交即可 Javascript Authenti 阅读全文
摘要:
ctf入门级题目 利用ereg和strops处理数组的漏洞,提交?password[]=1 曲奇饼 观察链接,file后面是一个base64,解码为key.txt并没有什么用。将index.phpbase64,然后不断修改line读取源码。 flag{UHGgd3rfH (3HFhuiEIWF} 类 阅读全文
2017年9月21日
摘要:
CVE 2017 12615复现 0x00 漏洞介绍 漏洞编号 : CVE 2017 12615 CVE 2017 12616 漏洞名称 : CVE 2017 12615 远程代码执行漏洞 CVE 2017 12616 信息泄露漏洞 官方评级 : 高危 漏洞描述 : CVE 2017 12616:信 阅读全文
2017年9月16日
摘要:
1. php的一个精度问题,具体什么精度自己查。 2017.000000000001=2017 2016.999999999999=2017 直接拿谷歌浏览器访问那个链接就可以拿到flag 2. 访问admin.php,在admin页面里一个js里面发现信息。 然后如下访问就行了,那个key的值即使 阅读全文
摘要:
CVE 2017 8759 微软word漏洞复现以及利用 0x00 漏洞描述 近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招 阅读全文
2017年9月14日
摘要:
https://chrome.google.com/webstore/detail/%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A%E5%9B%BE%E5%BA%8A/fdfdnfpdplfbbnemmmoklbfjbhecpnhf?hl=zh CN 阅读全文
2017年9月12日
摘要:
在使用flask编写博客程序时候,遇到了这个错误。 解决办法如下 添加如下代码 阅读全文
2017年9月11日
摘要:
真真切切意识到一些事情是我无法所能改变的 毕竟是世人 所有人都是如此 那些浮夸的言辞在卑微的现实面前显得格外的讽刺 能做的 就是尽自己的所能 去扭曲一些东西 万事万物在我脑海里 随心所欲 乘物游心 阅读全文
2017年9月6日
摘要:
struts2 052 漏洞复现 0x00 漏洞介绍 CVE 2017 9805 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE 2017 9805(S2 052),受影响的版本为 阅读全文