摘要：最近学习aes算法的时候，在网上看到一份代码感觉写的挺好的。 https://github.com/bozhu/AES Python/blob/master/aes.py 但是其中有一个点有点小疑问。仔细研究了一下…拾一下以前看过的知识。 在进行字节替换和行移位的时候，函数并没有返回值，那么stat 阅读全文

摘要：最近做众测的时候遇上的一个系统，2015版本的最新更新日期：2016-07-22 注入分析 \inc\common.inc.php <?php function SecureRequest(&$var) { if (is_array($var)) { foreach ($var as $_k => 阅读全文

摘要：看源代码里面有这样的一个链接。 有点像第七届极客出的php is fun。 极客php is fun的源码： 但是此题image.php过滤了` 阅读全文

摘要：先膜一发火日巨佬。 注册帐号后登陆进去看到源代码的一些信息。 过滤了双引号、单引号、左尖括号、右尖括号，而且还转义了。前面看到页面是GBK，所以尝试了一下宽字符，发现是可以xss的。 用burp发包了一下。最后到浏览器经过dom，可以实现弹框。 当时发现能xss，于是就把自己的页面发给report 阅读全文

摘要：v大佬实战经验出的一个题目，思路真的强。 其中hint是： 题外话：后面v大佬给了上传验证代码。 从一开始的fuzz来看，能上传 结尾以及 结尾的文件，这个验证真的很好奇，感觉有啥新姿势，于是一直在fuzz文件名，看能不能getshell。＝。＝，fuzz都跑烂了。 本地测试： 设置upload目录 阅读全文

摘要：页面中有一个js：http://54.223.46.206:8003/static/js/login.js 发现是能够进行文件读取的(具体见：http://wooyun.jozxing.cc/static/drops/papers 5040.html )，但是对conf、py等后缀做了限制。 通过h 阅读全文