上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页
摘要:web2 页面有很多搜索的地方,但是感觉都是死的,最后发现留言之后会有一些信息返回,比如说name的长度或者是哪些字符或者字符串不允许。 经过fuzz后发现: 特殊字符只能有 被过滤的关键字 于是从翻了一下火狐的html文档。 https://developer.mozilla.org/zh CN/ 阅读全文
posted @ 2017-02-26 20:59 l3m0n 阅读(567) 评论(0) 推荐(0) 编辑
摘要:p师傅的小密圈的一个问题 阅读全文
posted @ 2017-02-24 22:11 l3m0n 阅读(2584) 评论(0) 推荐(2) 编辑
摘要:本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。 打开出现: 经过搜索后,发现原来是浏览器的不安全端口 解决办法:选中Google Chrome 快捷方式,右键属性,在”目标”对应文本框添加: 根据提示,有用的点只有: 看首页的输出点 有可控点。 获得访问记录 最后flag 阅读全文
posted @ 2017-02-21 15:51 l3m0n 阅读(445) 评论(0) 推荐(0) 编辑
摘要:今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦! 另外的是在很多时候测试代码的时候,也很依靠版本问题。 http://php.net/manual/zh/appendices.php php5.2以前 1 阅读全文
posted @ 2017-01-18 22:07 l3m0n 阅读(8337) 评论(0) 推荐(2) 编辑
摘要:死磕了两天,踩了一路坑,最后还卡在莫名其妙的地方...按照大v师傅的本来出题意图来详细写一发。 膜蓝猫和大v师傅。 题目描述 getshell 先收集信息,扫描得到file目录,知道系统是windows+iis,其中file目录下有一个.hg目录 hg目录是Mercurial遗留下的,类似svn和g 阅读全文
posted @ 2017-01-17 20:16 l3m0n 阅读(1669) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-01-09 18:48 l3m0n 阅读(1034) 评论(1) 推荐(0) 编辑
摘要:最近学习aes算法的时候,在网上看到一份代码感觉写的挺好的。 https://github.com/bozhu/AES Python/blob/master/aes.py 但是其中有一个点有点小疑问。仔细研究了一下…拾一下以前看过的知识。 在进行字节替换和行移位的时候,函数并没有返回值,那么stat 阅读全文
posted @ 2016-12-28 15:25 l3m0n 阅读(1067) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2016-12-16 11:22 l3m0n 阅读(4820) 评论(5) 推荐(2) 编辑
摘要:看源代码里面有这样的一个链接。 有点像第七届极客出的php is fun。 极客php is fun的源码: 但是此题image.php过滤了` 阅读全文
posted @ 2016-12-15 15:21 l3m0n 阅读(1058) 评论(0) 推荐(0) 编辑
摘要:先膜一发火日巨佬。 注册帐号后登陆进去看到源代码的一些信息。 过滤了双引号、单引号、左尖括号、右尖括号,而且还转义了。前面看到页面是GBK,所以尝试了一下宽字符,发现是可以xss的。 用burp发包了一下。最后到浏览器经过dom,可以实现弹框。 当时发现能xss,于是就把自己的页面发给report 阅读全文
posted @ 2016-12-11 21:34 l3m0n 阅读(1217) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页