拟态防御赛easy_upload出题思路与writeup
一些题外话Bendawang师傅帮忙测试交流后,把单引号和like也加进blacklist了,不然用户名截断注入那儿都用不上了 比赛开始后因为docker里nginx的配置没写好,导致DCUA队的师傅把Host改成localhost后可以直接下php的源码 Orz 因为疏忽,比较的地方 strlen ...
Read more
ddctf 2018 - 喝杯Java冷静下 writeup
R师傅在群里发DDCTF比赛地址的时候已经结束了 Orz,但是赛题仍然可以看,放假找时间看了看 PS: 粥师傅搞了点奇怪得东西 首页是个登录,没看到什么东西,看源码的时候发现 LOGIN FORM 里面有个注释 1<!-- YWRtaW46IGFkbWluX3Bhc3N3b3JkXzIz ...
Read more
其实也没什么 - 2018.3.26 厦门
看完日出从日光岩下来时,才刚刚早上六点半,趁着精神还挺好,伴着淅淅沥沥的小雨再次走了一遍略微熟悉的鼓浪屿街道。因为下起了细雨,天空都是云,没能感受到期望中的日出算是这次的一个遗憾了。走在街上不禁想起杜甫所写的那首「小雨晨光内,初来叶上闻。雾交才洒地,风逆旋随云。」,心境也变得出奇的空明。 三月中旬从 ...
Read more
懒人OA 注入 && getshell
0x01 注入(好几处)Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/Common/Mail_List.aspx页面,会根据querystring传入的值来判断是收件箱/草稿箱还是xx箱 12 ...
Read more
两种破解迅捷pdf转换器的方法
这两天发现这个软件更新了,那么再来看一看,其实没什么太大更新,验证方法之类的也没改 0x01:实现keygen这个版本很蠢,把实现注册的代码全都放到一个类库中去了,就是根目录下的 bllBase.dll,我们来看看其中的reg类里面有什么惊喜 这些方法名熟悉吗,不熟悉的话,来看看哪个地方用到了 这 ...
Read more