前言
其实并不是第一次审这套cms。在5.5版本的时候就看过一次,之前啥也没看出来。
庆幸自己再一次把它当做了目标。
2017 新的开始
前台注入
在/chanzhieps/system/module/cart/control.php页面的add函数
蝉知cms 5.6 getshell
今年的目标 :看书&审计 持续更新
书单
第一本docker书 修订版
2017-01-09 97页
java web 整合 王者归来
审计
74cms v4.1.15 getshell
国微php168 政府方案 v161230 getshell
phpok v4.6.124 前台getshell
phpyun getshell
http keep-alive&&php rand
之前0ctf的时候出的rand题,感觉原理懂了,没有实际操作。
结果昨天湘湖杯遇到了,发现没有想象的那么简单。
http://114.215.220.241/www.rar
可以下到源码,看了下,发现数据库是utf-8的,而且入库的时候都用转义过了。
应该不存在注入的可能。
慢慢习惯mac 持续更新
最近入手了mac pro 15款,一番挑拨用了不少时间,记录一些好用的东西。
(其实就是强迫症)
触控板
喜欢mac的3个理由
1.触控板
2.续航
3.shell
系统偏好设置里触控板设置有俩个地方,一个触控板,另一个在辅助功能里可以设置3指拖移
fn与cmd
之前没有用过13寸的电脑 总觉得mac少好多键不太方便
fn + delete = 向光标后删除
cmd + 方向左 = home
cmd + 方向右 = end
crtl+cmd+f 全屏某个应用
cmd+w 关闭应用
cmd+m 最小化应用
alt+cmd+esc 任务管理器
cmd+shift+3 截全屏
cmd+shift+4 选择截屏
cmd+delete 删除
cmd+alt+c 复制当前路径(finder下)
alt+cmd+h 隐藏除选中应用外的所有应用
在finder下选中一个目录按空格 可以查看目录大小