其实也没什么 - 2018.3.26 厦门
看完日出从日光岩下来时,才刚刚早上六点半,趁着精神还挺好,伴着淅淅沥沥的小雨再次走了一遍略微熟悉的鼓浪屿街道。因为下起了细雨,天空都是云,没能感受到期望中的日出算是这次的一个遗憾了。走在街上不禁想起杜甫所写的那首「小雨晨光内,初来叶上闻。雾交才洒地,风逆旋随云。」,心境也变得出奇的空明。 三月中旬从 ...
Read more
懒人OA 注入 && getshell
0x01 注入(好几处)Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/Common/Mail_List.aspx页面,会根据querystring传入的值来判断是收件箱/草稿箱还是xx箱 12 ...
Read more
两种破解迅捷pdf转换器的方法
这两天发现这个软件更新了,那么再来看一看,其实没什么太大更新,验证方法之类的也没改 0x01:实现keygen这个版本很蠢,把实现注册的代码全都放到一个类库中去了,就是根目录下的 bllBase.dll,我们来看看其中的reg类里面有什么惊喜 这些方法名熟悉吗,不熟悉的话,来看看哪个地方用到了 这 ...
Read more
KesionImallCMS v4.0一处sql注入漏洞
之前发在补天上的。搬过来 用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 123456789101112protected void Button1_Click(object sender, EventArgs e){ string text = t ...
Read more
sctf 2016 一点小笔记
homework看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到 于是构造一发读到了4个文件 看了半天代码没发现什么问题,然后看到上传代码 12345678 ...
Read more