Hello

乐清小俊杰

今年的目标 :看书&审计 持续更新

作者: 分类: misc 时间: 2017-01-09 浏览: 1865 评论: 1条评论

书单

第一本docker书 修订版
2017-01-09 97页
java web 整合 王者归来

审计

uwacms v2.3.7 cookie提权

蝉知cms v5.6 getshell

74cms v4.1.15 注入利用

74cms v4.1.15 getshell

国微php168 政府方案 v161230 getshell

phpok v4.6.124 前台getshell

phpyun getshell

http keep-alive&&php rand

作者: 分类: CTF 时间: 2016-12-18 浏览: 2473 评论: 1条评论

之前0ctf的时候出的rand题,感觉原理懂了,没有实际操作。
结果昨天湘湖杯遇到了,发现没有想象的那么简单。

http://114.215.220.241/www.rar

可以下到源码,看了下,发现数据库是utf-8的,而且入库的时候都用转义过了。
应该不存在注入的可能。

阅读全文»

慢慢习惯mac 持续更新

作者: 分类: misc 时间: 2016-12-17 浏览: 2644 评论: 2条评论

最近入手了mac pro 15款,一番挑拨用了不少时间,记录一些好用的东西。
(其实就是强迫症)

触控板

喜欢mac的3个理由
1.触控板
2.续航
3.shell

系统偏好设置里触控板设置有俩个地方,一个触控板,另一个在辅助功能里可以设置3指拖移

fn与cmd

之前没有用过13寸的电脑 总觉得mac少好多键不太方便
fn + delete = 向光标后删除
cmd + 方向左 = home
cmd + 方向右 = end
crtl+cmd+f 全屏某个应用
cmd+w 关闭应用
cmd+m 最小化应用
alt+cmd+esc 任务管理器
cmd+shift+3 截全屏
cmd+shift+4 选择截屏
cmd+delete 删除
cmd+alt+c 复制当前路径(finder下)
alt+cmd+h 隐藏除选中应用外的所有应用
在finder下选中一个目录按空格 可以查看目录大小

阅读全文»

weevely3后门分析

作者: 分类: 代码审计,CTF 时间: 2016-09-22 浏览: 3491 评论: 2条评论

去上交打国赛的时候web里面的后门

123.png

在15到16行间插入一个echo $L; 运行得到

234.png

整理一下

阅读全文»

代码审计学习(五)三个白帽绕过waf注入

作者: 分类: 代码审计 时间: 2016-04-25 浏览: 26536 评论: 5条评论

一直觉得自己sql注入还不错 直到遇到雨牛这个题 Orz
我是雨牛的脑残粉 :)

按照惯例 先上代码 如果看到奇怪的echo,只是我的调试代码~

0x01 热身

read.php~

<?php  
$file=isset($_GET['file'])?$_GET['file']:'';

if(empty($file)){
exit('The file parameter is empty,Please input it');    
}

if( preg_match('/.php/i',$file) && is_file($file) ){
    die("The parameter is not allow contain php!"); //
}

if( preg_match('/admin_index|\.\/|admin_xx_modify/i',$file) ){
    die('Error String!');
}

$realfile = 'aaaaaa/../'.$file; //prevent to use agreement

if(!@readfile($realfile)){
    exit('File not exists');
}
?>

看到第一个if 是&&一个is_file 那么只要后面为假就可以了

阅读全文»

Top ↑