摘要:
web2 页面有很多搜索的地方,但是感觉都是死的,最后发现留言之后会有一些信息返回,比如说name的长度或者是哪些字符或者字符串不允许。 经过fuzz后发现: 特殊字符只能有 被过滤的关键字 于是从翻了一下火狐的html文档。 https://developer.mozilla.org/zh CN/ 阅读全文
摘要:
p师傅的小密圈的一个问题 阅读全文
摘要:
本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。 打开出现: 经过搜索后,发现原来是浏览器的不安全端口 解决办法:选中Google Chrome 快捷方式,右键属性,在”目标”对应文本框添加: 根据提示,有用的点只有: 看首页的输出点 有可控点。 获得访问记录 最后flag 阅读全文
摘要:
今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦! 另外的是在很多时候测试代码的时候,也很依靠版本问题。 http://php.net/manual/zh/appendices.php php5.2以前 1 阅读全文
摘要:
死磕了两天,踩了一路坑,最后还卡在莫名其妙的地方...按照大v师傅的本来出题意图来详细写一发。 膜蓝猫和大v师傅。 题目描述 getshell 先收集信息,扫描得到file目录,知道系统是windows+iis,其中file目录下有一个.hg目录 hg目录是Mercurial遗留下的,类似svn和g 阅读全文
摘要:
最近学习aes算法的时候,在网上看到一份代码感觉写的挺好的。 https://github.com/bozhu/AES Python/blob/master/aes.py 但是其中有一个点有点小疑问。仔细研究了一下…拾一下以前看过的知识。 在进行字节替换和行移位的时候,函数并没有返回值,那么stat 阅读全文
摘要:
最近做众测的时候遇上的一个系统,2015版本的最新更新日期:2016-07-22 注入分析 \inc\common.inc.php <?php function SecureRequest(&$var) { if (is_array($var)) { foreach ($var as $_k => 阅读全文
摘要:
看源代码里面有这样的一个链接。 有点像第七届极客出的php is fun。 极客php is fun的源码: 但是此题image.php过滤了` 阅读全文
摘要:
先膜一发火日巨佬。 注册帐号后登陆进去看到源代码的一些信息。 过滤了双引号、单引号、左尖括号、右尖括号,而且还转义了。前面看到页面是GBK,所以尝试了一下宽字符,发现是可以xss的。 用burp发包了一下。最后到浏览器经过dom,可以实现弹框。 当时发现能xss,于是就把自己的页面发给report 阅读全文