Rabbit

摘要： Discuz!X V3.4后台任意文件删除 简述 该漏洞为后台任意文件删除，需要有管理员的权限，所以说危害非常小 复现环境 docker、vulhub-master 项目地址：https://gitee.com/ComsenzDiscuz/DiscuzX/tree/master 漏洞复现 启动环境d 阅读全文

摘要： Discuz!X ≤3.4 任意文件删除漏洞 简述 **漏洞原因：**之前存在的任意文件删除漏洞修复不完全导致可以绕过。 **漏洞修复时间：**2017年9月29日官方对gitee上的代码进行了修复 漏洞原理分析 在home.php中存在，get参数不满足条件时进入 require_once lib 阅读全文

摘要： 写在前面 Nodejs基础一点没有做题还是很难下手的，要学的还很多 [GKCTF2020]EZ三剑客-EzNode 知识点 1.settimeout溢出 2.沙盒逃逸 题解 打开题目，看源代码 app.use((req, res, next) => { if (req.path '/eval') { 阅读全文

摘要： XXE题型记录 [CSAWQual 2019]Web_Unagi 题解 打开题目，点开upload中的例子发现是上传xml文件 根据about中的提示Flag is located at /flag, come get it 先构造常规的xml文件上传发现被WAF，用utf-16绕过 cat rat 阅读全文

摘要： [GWCTF 2019]mypassword 知识点 1.XSS 2.CSP 题解 打开题目，后先查看源码有没有什么有用的东西，发现了login.php、register.php以及login.js //login.js if (document.cookie && document.cookie 阅读全文

摘要： BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 XSS的题目没怎么做过，比赛基本上也没有（=_=），总结下今天做的两题 都是看赵总视频现学现做的，这里附上学习链接，大家记得白嫖hhh~ BUU XSS COURSE 1 题解 这题点进去就两个窗口，一个吐槽的，一个登 阅读全文

摘要： [MRCTF2020]Ezaudit 知识点 1.源码泄露 2.伪随机数 3.sql注入？ 题解 打开题目是个漂亮的前端，扫一下发现www.zip文件泄露，下载审计 <?php header('Content-type:text/html; charset=utf-8'); error_report 阅读全文

摘要： [BJDCTF2020]EzPHP 知识点 1.$_SERVER 函数中‘QUERY_STRING’ 2.preg_match绕过 3.$_REQUEST绕过 4.file_get_contents绕过(文件包含漏洞) 5.sha1比较 6.create_function()代码注入 题解 打开题目 阅读全文

摘要： [安洵杯 2019]easy_web 知识点 1.MD5碰撞 2.linux命令绕过 题解 打开题目在URL处看到cmd=，本能的直接用系统命令ls 发现被过滤了。又注意到img=TXpVek5UTTFNbVUzTURabE5qYz0似乎是一串base64 拿去base64解码两次，hex解码一次得 阅读全文

摘要： [SUCTF 2019]Pythonginx 知识点 1.black hat 2.出题人笔记 3.Ngnix重要文件位置 ▷配置文件存放目录：/etc/nginx ▶主配置文件：/etc/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf ▷管理脚本：/usr 阅读全文