sijidou

摘要： 前言 在很多时候有限制文件上传的类型，而黑名单ban了很多相关的后缀，如果没有警用.htaccee那么就能触发getshell .htaccess可以把.jpg解析成php 语法 AddType application/x-httpd-php .jpg PHP5 图像相关的信息检测常用getimag 阅读全文

摘要： 0x00前言 在博客园写了有一年的博客了，也想换换新口味，wordpress的众多的主题和个性化设置非常符合我的喜好，所以捣鼓了一天也算是把它搭好了。 直接在服务器上搭建wordpress还需要配置mysql，apache，php，这几个还不算麻烦，之后下载主题或插件还要配置ftp，修改php的上传 阅读全文

摘要： 0x00前言 周末打了强网杯，队伍只做得出来6道签到题，web有三道我仔细研究了但是没有最终做出来，赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境，于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框 阅读全文

摘要： 0x00前言.htaccess文件是用于apache服务器下的控制文件访问的配置文件，因此Nginx下是不会生效的 .htaccess可以控制错误重定向，初始页面设置，文件夹的访问权限，文件的跳转等 Nginx如果直接访问，可以下载该文件。如果是apache的话，正常情况下该文件是不可被访问的，但是 阅读全文

摘要： 0x00 前言 有时候直接执行命令的函数被ban了，那么有几种思路可以bypass 1.使用php本身自带的能够调用外部程序的函数 2.使用第三方插件入（如imagick） 但是这两种无非就是利用php去调用外部的软件，再利用外面的软件执行shell 0x01 LD_PRELOAD 每个程序执行的时 阅读全文

摘要： 0x00前言 这几天从网上找个CMS源码开始练习审计，盯着众多的代码debug调呀调头晕脑胀的，还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛，web四道，仔细研究的2道，做出了一道，刚好比赛时顺手把源码弄了下来，结合赛后师傅们的writeup复现一下这两道 0x01Just 阅读全文

摘要： 0x00前言 第一次面试没有经验，第一个面试电话接到的时候手都在抖2333，但到面试了几个公司后，也渐渐放得开了许多 今年9月份就步入大四，因此再4月份时候也参加过几家公司的安全类的实习生的面试，其中有甲方公司，也有乙方公司。实习是找到了。但是通过面试也发现自己的很多不足，这里就稍微总结下 对于甲方 阅读全文

摘要： 0x00前言 上周五开始的DDCTF 2019，整个比赛有一周，题目整体来说感觉很不错，可惜我太菜了，做了4+1道题，还是要努力吧 0x01 web 滴~ 打开看着url，就像文件包含 文件名1次hex编码再2次编码，因此base64 2次解码+hex解码获取值为flag.jpg 并且查看页面源码图 阅读全文

摘要： 0x00前言 xss是跨站脚本攻击，利用嵌入js代码达到‘控制’对方浏览器的作用，测试的时候我们是用alert(1)弹窗,而做CTF也好，实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台，但是别人的总没有自己的用着舒服，于是可以试着手动搭建下 阅读全文

摘要： 0x00前言 今天在知道创宇上发现3月26日提交WordPress XSS和远程代码执行漏洞，于是试着复现了下远程代码执行漏洞 该漏洞源于Social Warfare组件，并且版本<=3.5.2、且要是管理员登录状态，因此该漏洞是个后台代码执行 漏洞报告https://www.webarxsecur 阅读全文