-
PDO与SQL注入
1. 环境搭建 docker:https://hub.docker.com/r/boosen/lnmp/tags 版本:ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo …
-
wordpress5.0.0RCE分析
1.环境配置 WordPress5.0.1+ImageMagick6.9.6 由于官方所有版本都在wp-admin/includes/post.php中加了一个补丁 function _wp_get_allowed_po…
-
postgresql渗透测试
0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1,修改监听 //1.修改/etc/postgresql/版本/main/postgresql.co…
-
proc文件目录浅析
1. /proc介绍 /proc是linux的文件系统,即proc文件系统,但它只是一个虚拟的文件系统,存在于内存中。其主要功能是显示内核(硬件)信息和进程运行信息。由于/proc将自己注册到虚拟文件系统层(VFS)…
-
护网杯2018Web easy_laravel复现
0x01题目描述 题目的docker可以在sco4x0大佬的github上找到。在网页源码中可以看到一个提示: 关于lavarel框架的一个php代码审计,我们先来看一下代码逻辑:通过register注册后再通过logi…
-
HITCON2018 两道蓝牙流量分析相关题目
1.ev3basic oxo1题目分析 题目链接可以在这里找到,下载压缩包解压后得到如下两个文件:ev3_basic.jpg和ev3_basic.pklg。 ev3_basic.jpg: 这是一个乐高的机器人,可供编程。…
-
一道CSP相关的题
0x01 题目描述 打开后,有四个页面: 登录页面:login 注册页面:register bug提交页面:bug report admin页面:admin page ad…
-
pcat的web入群题
0x01 前言 前一个入群题,web方面的,也就是那个wordpress,我是一点想法都没有,不过这次的题想法倒是很清晰,侥幸做出来了,想了下,一年下来没有白学,虽然是还是很菜,但是至少有了动力。 0x02 题目描述…
-
一道有趣的ctf题目
题目描述 初看到这题还以为是个原题,可以看phithon牛的一篇文章https://www.leavesongs.com/penetration/webshell-without-alphanum.html,但是这道题…
-
2017HTICON 题解
1.baby^h-master-php-2017 0x01题目描述 打开http://117.50.3.97:8005得到一段php代码,又回到我们最爱的php代码审计: 代码思路大概如此: 1.m=upload进入上传…