摘要:
前言 伏地膜,已经撸了三天两夜,玩ctf思路就僵化,导致有些点不存在漏洞也花了点时间. 总结两点: 1、Oracle padding attack得到明文后,还可以再构造任意长度的自己想要的内容。一般脚本是直接去爆破iv,但是此题存在中间值第一位无法得出,这时候可以通过已知明文去爆破得到中间值。 2 阅读全文
posted @ 2017-07-18 19:26
l3m0n
阅读(2012)
评论(0)
推荐(0)
摘要:
PHP execise 输入点是能够执行php代码的,看了一下disabled_function 对很多文件操作,目录操作函数禁用了,但是当然还是有些没用过滤完整,导致可以列目录,以及对文件的其他操作 列目录 copy flag文件为txt文件 flag是 ,从flag内容来看,感觉这个题目是被非预 阅读全文
posted @ 2017-07-11 20:22
l3m0n
阅读(10166)
评论(0)
推荐(1)
摘要:
springcss https://github.com/ilmila/springcss cve 2014 3625 可以这样获取到flag:http://218.2.197.232:18015/spring css/resources/file:/etc/flag php序列化 http://w 阅读全文
posted @ 2017-06-12 20:58
l3m0n
阅读(1851)
评论(0)
推荐(0)
摘要:
此题是一个短域名生成工具,某次使用google短域名的时候,发现居然还会请求域名!后面发现挺多短域名工具也会这样做,所以以此为契机。 非预期解法绕过 这个题目,我是做了严格的过滤的,302跳转后的地址也是验证的,另外对内网地址限制,是先经过解析为ip,然后再进行ip限制。但是当时没仔细看ip的限制, 阅读全文
posted @ 2017-05-29 15:45
l3m0n
阅读(2629)
评论(0)
推荐(0)
摘要:
这大概是我搭建最大的环境吧,贴近实战。回路有点多,按ctf思路套路来做,还是有点麻烦。 总共用了7台服务器,虽然不需要这么多。但是还是怕搅💩被穿。 前言 膜rr大佬,被rr大佬一直非预期,不过还是很开心,非预期的也能这么精彩!感谢rr大佬教我做人。[苦笑] https://ricterz.me/p 阅读全文
posted @ 2017-05-29 14:25
l3m0n
阅读(1637)
评论(0)
推荐(0)
摘要:
"点击我一下" 阅读全文
posted @ 2017-05-22 14:39
l3m0n
阅读(631)
评论(0)
推荐(0)
摘要:
为明天沙龙准备弄的一个东西。 前段时间爆出wordpress的远程代码执行,附带了一个mail函数的研究。 绿盟大佬已经分析的很透彻。 http://blog.nsfocus.net/hack php mail additional_parameters/ 说一下这个在bypass_disable_ 阅读全文
posted @ 2017-05-19 20:47
l3m0n
阅读(1801)
评论(0)
推荐(0)
摘要:
忙乎了两天 捡吗(web100) tip已经说明过程 web100 ssrtf过程 http://120.132.21.19/ 10.23.173.190/news.php ftp://172.17.0.2 协议名对大小写不敏感,所以可以利用FTP这样大写绕过过滤。 此攻击链略复杂,加上总多选手的 阅读全文
posted @ 2017-05-08 11:42
l3m0n
阅读(1214)
评论(0)
推荐(0)
摘要:
5.6安装的时候出现挺多问题,主要由于dedecms版本过低,所以需要使用php5.3以下的php 另外如果出现Call to undefined function parcv()就是需要修改include/dedesql.class.php中的ParCv为chr dedecms前台是dede_me 阅读全文
posted @ 2017-04-26 01:59
l3m0n
阅读(1240)
评论(0)
推荐(0)
浙公网安备 33010602011771号