KesionImallCMS v4.0一处sql注入漏洞
之前发在补天上的。搬过来 用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 123456789101112protected void Button1_Click(object sender, EventArgs e){ string text = t ...
Read more
sctf 2016 一点小笔记
homework看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到 于是构造一发读到了4个文件 看了半天代码没发现什么问题,然后看到上传代码 12345678 ...
Read more
第六季极客大挑战一些writeup
Vous ferez Fran?ais提示说需要会法语,http头中的Accept-Language就是表示语言,法语是fr-FR,修改这个提交就能拿到flag 小明打开后发现url后面是file=xxx.php,感觉这就是LFI没跑了,然后在http头中发现一句话 Tips:try to rea ...
Read more
ICMS V6.0.8一处设计缺陷导致sql注入
看到user.app.php文件中私信发送的方法 12345678910111213141516171819202122232425262728<?php public function ACTION_pm(){ $this->auth OR ...
Read more
安装rvm遇到的一些问题
捣鼓jekyll遇到的一些问题用rvm官方推荐的方式安装1curl -L get.rvm.io | bash -s stable 但是会发现在安装过程中出现了gpg验证出错的问题然后根据提示执行命令1curl -sSL https://rvm.io/mpapis.asc | gpg2 --impor ...
Read more