2017年10月11日

摘要: 代码审计小记 (一) 0x00 入门 感觉代码审计是一项必须要掌握的技能,但真正的代码审计和ctf那样只看一个index.php还是有很大差别的。从别人的文章看起吧,下面是我参考的链接。 http://foreversong.cn/archives/709 cms下载地址: http://www.m阅读全文
posted @ 2017-10-11 21:18 _Deen 阅读(155) 评论(1) 编辑

2017年10月9日

摘要: root me web client writeup 地址:www.root me.org HTML disabled buttons 打开网页发现按钮不能按,查看源代码,有 'disabled' ,按F12进行元素修改,去掉 'disabled'然后提交即可 Javascript Authenti阅读全文
posted @ 2017-10-09 11:56 _Deen 阅读(4291) 评论(0) 编辑
摘要: ctf入门级题目 利用ereg和strops处理数组的漏洞,提交?password[]=1 曲奇饼 观察链接,file后面是一个base64,解码为key.txt并没有什么用。将index.phpbase64,然后不断修改line读取源码。 flag{UHGgd3rfH (3HFhuiEIWF} 类阅读全文
posted @ 2017-10-09 11:55 _Deen 阅读(370) 评论(0) 编辑

2017年9月21日

摘要: CVE 2017 12615复现 0x00 漏洞介绍 漏洞编号 : CVE 2017 12615 CVE 2017 12616 漏洞名称 : CVE 2017 12615 远程代码执行漏洞 CVE 2017 12616 信息泄露漏洞 官方评级 : 高危 漏洞描述 : CVE 2017 12616:信阅读全文
posted @ 2017-09-21 00:07 _Deen 阅读(5039) 评论(0) 编辑

2017年9月16日

摘要: 1. php的一个精度问题,具体什么精度自己查。 2017.000000000001=2017 2016.999999999999=2017 直接拿谷歌浏览器访问那个链接就可以拿到flag 2. 访问admin.php,在admin页面里一个js里面发现信息。 然后如下访问就行了,那个key的值即使阅读全文
posted @ 2017-09-16 21:53 _Deen 阅读(899) 评论(0) 编辑
摘要: CVE 2017 8759 微软word漏洞复现以及利用 0x00 漏洞描述 近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招阅读全文
posted @ 2017-09-16 18:08 _Deen 阅读(2092) 评论(1) 编辑

2017年9月14日

摘要: https://chrome.google.com/webstore/detail/%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A%E5%9B%BE%E5%BA%8A/fdfdnfpdplfbbnemmmoklbfjbhecpnhf?hl=zh CN阅读全文
posted @ 2017-09-14 21:42 _Deen 阅读(54) 评论(0) 编辑

2017年9月12日

摘要: 在使用flask编写博客程序时候,遇到了这个错误。 解决办法如下 添加如下代码阅读全文
posted @ 2017-09-12 22:30 _Deen 阅读(243) 评论(0) 编辑

2017年9月11日

摘要: 真真切切意识到一些事情是我无法所能改变的 毕竟是世人 所有人都是如此 那些浮夸的言辞在卑微的现实面前显得格外的讽刺 能做的 就是尽自己的所能 去扭曲一些东西 万事万物在我脑海里 随心所欲 乘物游心阅读全文
posted @ 2017-09-11 13:58 _Deen 阅读(28) 评论(0) 编辑

2017年9月6日

摘要: struts2 052 漏洞复现 0x00 漏洞介绍 CVE 2017 9805 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE 2017 9805(S2 052),受影响的版本为阅读全文
posted @ 2017-09-06 23:56 _Deen 阅读(2055) 评论(1) 编辑

公告

导航

统计

  • 随笔 - 95
  • 文章 - 0
  • 评论 - 5
  • 引用 - 0