04 2019 档案
摘要:0x00前言 第一次面试没有经验,第一个面试电话接到的时候手都在抖2333,但到面试了几个公司后,也渐渐放得开了许多 今年9月份就步入大四,因此再4月份时候也参加过几家公司的安全类的实习生的面试,其中有甲方公司,也有乙方公司。实习是找到了。但是通过面试也发现自己的很多不足,这里就稍微总结下 对于甲方
阅读全文
摘要:0x00前言 上周五开始的DDCTF 2019,整个比赛有一周,题目整体来说感觉很不错,可惜我太菜了,做了4+1道题,还是要努力吧 0x01 web 滴~ 打开看着url,就像文件包含 文件名1次hex编码再2次编码,因此base64 2次解码+hex解码获取值为flag.jpg 并且查看页面源码图
阅读全文
摘要:0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台,但是别人的总没有自己的用着舒服,于是可以试着手动搭建下
阅读全文
摘要:0x00前言 今天在知道创宇上发现3月26日提交WordPress XSS和远程代码执行漏洞,于是试着复现了下远程代码执行漏洞 该漏洞源于Social Warfare组件,并且版本<=3.5.2、且要是管理员登录状态,因此该漏洞是个后台代码执行 漏洞报告https://www.webarxsecur
阅读全文
