懒人OA 注入 && getshell
0x01 注入(好几处)Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/Common/Mail_List.aspx页面,会根据querystring传入的值来判断是收件箱/草稿箱还是xx箱 12 ...
Read more
两种破解迅捷pdf转换器的方法
这两天发现这个软件更新了,那么再来看一看,其实没什么太大更新,验证方法之类的也没改 0x01:实现keygen这个版本很蠢,把实现注册的代码全都放到一个类库中去了,就是根目录下的 bllBase.dll,我们来看看其中的reg类里面有什么惊喜 这些方法名熟悉吗,不熟悉的话,来看看哪个地方用到了 这 ...
Read more
KesionImallCMS v4.0一处sql注入漏洞
之前发在补天上的。搬过来 用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 123456789101112protected void Button1_Click(object sender, EventArgs e){ string text = t ...
Read more
sctf 2016 一点小笔记
homework看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到 于是构造一发读到了4个文件 看了半天代码没发现什么问题,然后看到上传代码 12345678 ...
Read more
第六季极客大挑战一些writeup
Vous ferez Fran?ais提示说需要会法语,http头中的Accept-Language就是表示语言,法语是fr-FR,修改这个提交就能拿到flag 小明打开后发现url后面是file=xxx.php,感觉这就是LFI没跑了,然后在http头中发现一句话 Tips:try to rea ...
Read more