上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页
摘要: 前言 伏地膜,已经撸了三天两夜,玩ctf思路就僵化,导致有些点不存在漏洞也花了点时间. 总结两点: 1、Oracle padding attack得到明文后,还可以再构造任意长度的自己想要的内容。一般脚本是直接去爆破iv,但是此题存在中间值第一位无法得出,这时候可以通过已知明文去爆破得到中间值。 2 阅读全文
posted @ 2017-07-18 19:26 l3m0n 阅读(1953) 评论(0) 推荐(0) 编辑
摘要: PHP execise 输入点是能够执行php代码的,看了一下disabled_function 对很多文件操作,目录操作函数禁用了,但是当然还是有些没用过滤完整,导致可以列目录,以及对文件的其他操作 列目录 copy flag文件为txt文件 flag是 ,从flag内容来看,感觉这个题目是被非预 阅读全文
posted @ 2017-07-11 20:22 l3m0n 阅读(10027) 评论(0) 推荐(1) 编辑
摘要: springcss https://github.com/ilmila/springcss cve 2014 3625 可以这样获取到flag:http://218.2.197.232:18015/spring css/resources/file:/etc/flag php序列化 http://w 阅读全文
posted @ 2017-06-12 20:58 l3m0n 阅读(1829) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-06-07 01:02 l3m0n 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 此题是一个短域名生成工具,某次使用google短域名的时候,发现居然还会请求域名!后面发现挺多短域名工具也会这样做,所以以此为契机。 非预期解法绕过 这个题目,我是做了严格的过滤的,302跳转后的地址也是验证的,另外对内网地址限制,是先经过解析为ip,然后再进行ip限制。但是当时没仔细看ip的限制, 阅读全文
posted @ 2017-05-29 15:45 l3m0n 阅读(2613) 评论(0) 推荐(0) 编辑
摘要: 这大概是我搭建最大的环境吧,贴近实战。回路有点多,按ctf思路套路来做,还是有点麻烦。 总共用了7台服务器,虽然不需要这么多。但是还是怕搅💩被穿。 前言 膜rr大佬,被rr大佬一直非预期,不过还是很开心,非预期的也能这么精彩!感谢rr大佬教我做人。[苦笑] https://ricterz.me/p 阅读全文
posted @ 2017-05-29 14:25 l3m0n 阅读(1617) 评论(0) 推荐(0) 编辑
摘要: "点击我一下" 阅读全文
posted @ 2017-05-22 14:39 l3m0n 阅读(616) 评论(0) 推荐(0) 编辑
摘要: 为明天沙龙准备弄的一个东西。 前段时间爆出wordpress的远程代码执行,附带了一个mail函数的研究。 绿盟大佬已经分析的很透彻。 http://blog.nsfocus.net/hack php mail additional_parameters/ 说一下这个在bypass_disable_ 阅读全文
posted @ 2017-05-19 20:47 l3m0n 阅读(1762) 评论(0) 推荐(0) 编辑
摘要: 忙乎了两天 捡吗(web100) tip已经说明过程 web100 ssrtf过程 http://120.132.21.19/ 10.23.173.190/news.php ftp://172.17.0.2 协议名对大小写不敏感,所以可以利用FTP这样大写绕过过滤。 此攻击链略复杂,加上总多选手的 阅读全文
posted @ 2017-05-08 11:42 l3m0n 阅读(1196) 评论(0) 推荐(0) 编辑
摘要: 5.6安装的时候出现挺多问题,主要由于dedecms版本过低,所以需要使用php5.3以下的php 另外如果出现Call to undefined function parcv()就是需要修改include/dedesql.class.php中的ParCv为chr dedecms前台是dede_me 阅读全文
posted @ 2017-04-26 01:59 l3m0n 阅读(1214) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 13 下一页