jocker-love-you

摘要： 最近在做毕设，参考github相关代码时发现一些问题，这里给自己做个笔记提醒。(github总是犯神经，报错超时无语) 链接为 https://github.com/kenzarh/SG-PBFT 代码中间进行视图切换的消息类型操作时，有一句逻辑为给全部节点发送new-view类型消息的代码，直接修 阅读全文

摘要： 最近上班比较忙，抽时间做做题。 SWPU 2024 新生引导前面的几道反序列化及其他没难度，自己思考就出来了，主要看看这道题。 源码 <?php //相信看了之前我给的h1nt，你应该大概知道这题该怎么做了，说真的，这道题很难，即使在给了提示的情况下，也不容易做出来，如果你能把它给拿下，说明你真是一 阅读全文

摘要： 点击查看代码 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem' 阅读全文

摘要： 今天做题遇到一个新的知识点，接下来回顾下。 源码 <?php error_reporting(0); ini_set('open_basedir', __DIR__.":/tmp"); define("FUNC_LIST", get_defined_functions()); class fumo_ 阅读全文

摘要： 进来看页面一眼看出为smarty注入，尝试查看smarty版本再进行下一步操作。 可以看到是3.1.30那么就可以利用if标签来进行注入。利用file_put_contents上传木马。 接下来蚁剑访问，发现没有权限，想到可能需要绕过disable_functions，而绕过disable_func 阅读全文

摘要： 进入页面就可以看到thinkphp6.0.3,那就证明是反序列化的漏洞，具体的pop链我就不详细讲了，具体看 https://blog.csdn.net/weixin_45794666/article/details/123237118 接下来直接扫目录，发现www.zip。看重要源码。 api.p 阅读全文

摘要： 上来直接给了源码。 点击查看代码 import uuid from flask import Flask, request, session from secret import black_list import json ''' @Author: hey @message: Patience i 阅读全文

摘要： 今天学习几个知识点。进入页面发现登录框，扫目录没发现有用东西，弱口令没用，那就是sql注入，试试看。万能登录试试发现回显有东西。 进入去看看。 发现了个这个东西，去搜搜看。 找到可利用的东西，且给出了用法，但是我们不知道secret，去数据库里看看。报错注入发现users表，列名为id,userna 阅读全文

摘要： 今天做个ejs相关题目。进入页面只发现一个输入框，题目标签是ejs相关，去github看看源码，发现ejs版本为3.1.9,可以确定地是rce漏洞。 接下来说说这个rce漏洞。3.1.9版本的rce漏洞主要是因为使用了这个模板来构建网页逻辑导致的。 点击查看代码 // index.js const 阅读全文

摘要： 今天继续来一道反序列化的题目。 点击查看代码 <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_start(); if (isset($_GET['name'])) 阅读全文