CVE-2020-0618 writeup
安装可以直接下受影响的老版本,然后添加报表服务 在下载文件夹里可以找到安装包,跟着走下一步,到这里勾上然后装好就行了 分析我是默认安装的,代码文件就是 C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Servi ...
Read more
TOTOLINK RCE
搞完了搜一下发现居然好久以前就有人提了 Orz 这么久都没修,干脆发出来好了,顺便好久没写博客了,更新一发 由于家里路由器还在用,不能拿来接TTL,所以上官网找了个其他版本的固件,对比了一下已知的页面发现是通用的 下载下来的固件web目录里有个syscmd.htm,但是在页面中看不到功能的接口,但是 ...
Read more
爬一下知识星球
只做一下记录,将爬取下来的内容全都写成了markdown文件 首先登录网页版, wx.zsxq.com 网上很多文章爬知识星球都是说有个 Authorization 来进行的认证,但不知道是改版了还是怎么,我在写爬虫的时候发现认证依然是 cookie, 其中有一个 zsxq_access_toke ...
Read more
2018 完结撒花 - 2018.12.31 南京
前两天参加护网演练的时候,和巨佬聊天谈到结束后怎么调休,他说准备调周六,刚好顺着过元旦了。我突然愣了一下,元旦?这才后知后觉原来2018走的已经差不多了。 年初就完全不想回忆了,全是令人心烦的琐事,3月份离职出去散了散心,很遗憾的是没有考虑到自己海鲜过敏还硬是住到了鼓浪屿的岛上,如果还有机会的话,我 ...
Read more
swpuctf 2018 web writeup
用优惠码 买个 X?先扫了一下,发现有个www.zip 解压后发现只有一个文件 123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhu ...
Read more