秋夜小记

刚打完hctf,跑下楼去取了两本书,一本是《白帽子讲web扫描》,另外一本是《互联网企业安全高级指南》,都是从tsrc兑的。 最近无论是在工作、打ctf或是挖洞的时候都深深体会到自己代码能力的薄弱,在遇到一些需要工业式处理的问题面前往往会因为代码瓶颈显得有些束手无策。之前也买了一本《c...

- 阅读剩余部分 -

SWPU2017 CTF web writeup

抽空和小伙伴做了一下swpuctf,打了个第七名。我主要负责做了web,部分题目还是比较好玩的。下面是我做出来的web部分的writeup。 web1 你能进入后台吗? 地址: http://39.106.13.162/login.php 描述:登录进来就给你flag啦(#.#) 根...

- 阅读剩余部分 -

typecho “后门”分析

群里听说了typecho有后门,而且是在install.php。惊了,这个文件上个月还专门看过一次。 10.27 对于是不是后门,我一直持保留态度,因此题目中的“后门”也是打上了引号的。目前,作者已经给出相应的回应,希望大家理性看待。 关于最近的 Typecho 安全漏洞

discuzX3.4 任意文件删除

看到微信推送就试了一下,不仅是3.4版本,X系列的都存在这个问题。 poc如下,action里面替换一下url即可。 <form id='form1' method='POST' action='http://localhost/cms/discuzx3.3/home.php?...

- 阅读剩余部分 -

linux 读文件姿势

小密圈摘到的姿势,感谢东少的分享。 cat /etc/issue tac /etc/issue less /etc/issue more /etc/issue head /etc/issue tail /etc/issue nl /etc/issue xxd /etc/issue py...

- 阅读剩余部分 -