wangshu

摘要： 这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。 漏洞的成因主要就是删除的目录路径是我们可控的，且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种，如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一 阅读全文

摘要： \program\diypage\receive\edit.php首先看到一个unlink($path);本来应该先看sql语句的，但知道是任意文件删除先跳过删除语句，看看$path怎么传入的倒推上去1.$path=$v;2.foreach($old_imgs as $v)3.$old_imgs=g 阅读全文

摘要： dzzofiice 任意文件删除漏洞\upload\dzz\system\dzzcp.php第199行elseif($do=='deleteIco'){ $arr=array(); $names=array(); $i=0; $icoids=$_GET['icoids']; $bz=trim($_G 阅读全文

摘要： dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始： elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_ 阅读全文

摘要： 这个pwnhub小m师傅的题，做的时候完全没有思路。 首先是注册然后可以看到一个加载css的地方，是相对路径加载（当然我并没有觉得有什么问题）。 服务端和浏览器解析URL是有区别的，就是%2f 服务器吧%2f解析成/ 比如：http://domain/1%2f2.php，我们访问这个，服务器会解析成 阅读全文

摘要： 实验吧的一道ctf题，这两天无聊，做做ctf题。在实验吧被一道也题卡了好久。 页面很简单就是一个登陆页面，按照之前的经验觉得应该是注入吧。再看题猜测应该是绕waf之类的。 查看页面源码找到了提供的源代码 <?phperror_reporting(0);if (!isset($_POST['uname 阅读全文

摘要： import threadingimport Queueimport osimport socketdef test_port(host,port): s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect_ex((host 阅读全文

摘要： 这个叫诗龙的cms真的很感谢他的编写人，全站注入~~一些特别白痴的就不说了，这里有一个相对有点意思的 很明显的注入，然后去直接利用报错注入想爆出数据结果发现没有开报错模式。 报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。 思路很 阅读全文

摘要： 之前荒废了很多时间，现在开始完全投入学习，在这里写一些自己学习中的体会吧。 阅读全文