摘要: Discuz!X V3.4后台任意文件删除 简述 该漏洞为后台任意文件删除,需要有管理员的权限,所以说危害非常小 复现环境 docker、vulhub-master 项目地址:https://gitee.com/ComsenzDiscuz/DiscuzX/tree/master 漏洞复现 启动环境d 阅读全文
posted @ 2020-10-28 15:24 Rabbittt 阅读(497) 评论(0) 推荐(0) 编辑
摘要: Discuz!X ≤3.4 任意文件删除漏洞 简述 **漏洞原因:**之前存在的任意文件删除漏洞修复不完全导致可以绕过。 **漏洞修复时间:**2017年9月29日官方对gitee上的代码进行了修复 漏洞原理分析 在home.php中存在,get参数不满足条件时进入 require_once lib 阅读全文
posted @ 2020-10-28 15:19 Rabbittt 阅读(1455) 评论(0) 推荐(0) 编辑
摘要: 写在前面 Nodejs基础一点没有做题还是很难下手的,要学的还很多 [GKCTF2020]EZ三剑客-EzNode 知识点 1.settimeout溢出 2.沙盒逃逸 题解 打开题目,看源代码 app.use((req, res, next) => { if (req.path '/eval') { 阅读全文
posted @ 2020-08-07 11:19 Rabbittt 阅读(1029) 评论(0) 推荐(0) 编辑
摘要: XXE题型记录 [CSAWQual 2019]Web_Unagi 题解 打开题目,点开upload中的例子发现是上传xml文件 根据about中的提示Flag is located at /flag, come get it 先构造常规的xml文件上传发现被WAF,用utf-16绕过 cat rat 阅读全文
posted @ 2020-08-04 20:10 Rabbittt 阅读(677) 评论(0) 推荐(0) 编辑
摘要: [GWCTF 2019]mypassword 知识点 1.XSS 2.CSP 题解 打开题目,后先查看源码有没有什么有用的东西,发现了login.php、register.php以及login.js //login.js if (document.cookie && document.cookie 阅读全文
posted @ 2020-07-27 15:43 Rabbittt 阅读(884) 评论(0) 推荐(0) 编辑
摘要: BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 XSS的题目没怎么做过,比赛基本上也没有(=_=),总结下今天做的两题 都是看赵总视频现学现做的,这里附上学习链接,大家记得白嫖hhh~ BUU XSS COURSE 1 题解 这题点进去就两个窗口,一个吐槽的,一个登 阅读全文
posted @ 2020-07-24 15:55 Rabbittt 阅读(4460) 评论(0) 推荐(0) 编辑
摘要: [MRCTF2020]Ezaudit 知识点 1.源码泄露 2.伪随机数 3.sql注入? 题解 打开题目是个漂亮的前端,扫一下发现www.zip文件泄露,下载审计 <?php header('Content-type:text/html; charset=utf-8'); error_report 阅读全文
posted @ 2020-07-22 10:50 Rabbittt 阅读(1093) 评论(0) 推荐(0) 编辑
摘要: [BJDCTF2020]EzPHP 知识点 1.$_SERVER 函数中‘QUERY_STRING’ 2.preg_match绕过 3.$_REQUEST绕过 4.file_get_contents绕过(文件包含漏洞) 5.sha1比较 6.create_function()代码注入 题解 打开题目 阅读全文
posted @ 2020-07-16 16:06 Rabbittt 阅读(4164) 评论(0) 推荐(1) 编辑
摘要: [安洵杯 2019]easy_web 知识点 1.MD5碰撞 2.linux命令绕过 题解 打开题目在URL处看到cmd=,本能的直接用系统命令ls 发现被过滤了。又注意到img=TXpVek5UTTFNbVUzTURabE5qYz0似乎是一串base64 拿去base64解码两次,hex解码一次得 阅读全文
posted @ 2020-07-15 10:10 Rabbittt 阅读(1781) 评论(1) 推荐(0) 编辑
摘要: [SUCTF 2019]Pythonginx 知识点 1.black hat 2.出题人笔记 3.Ngnix重要文件位置 ▷配置文件存放目录:/etc/nginx ▶主配置文件:/etc/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf ▷管理脚本:/usr 阅读全文
posted @ 2020-07-14 10:29 Rabbittt 阅读(310) 评论(0) 推荐(0) 编辑