简介 今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。 原题复现: 考察知识点:SQL注入漏洞-堆叠注入、注入绕过 线上平台:https://buuoj ...
分类:
数据库 时间:
2020-02-23 10:02:18
阅读次数:
136
0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
0x00 知识点 反序列化?构造pop链 改编自 2019全国大学生安全运维赛 EZPOP 0x01解题 题目给了我们源码 先贴上师傅链接 https://250.ac.cn/2019/11/21/2019 EIS WriteUp/ ezpop 首先可以看到?序列化A,当A::autosave==f ...
分类:
其他好文 时间:
2020-02-20 21:51:42
阅读次数:
234
0x00 知识点 盲注 0x01 解题 根据题目提示盲注,随便点几下找到注入点 发现我们输入^符号成功跳转页面,证明存在注入 获取flag: 这里再贴一个师傅的盲注脚本: https://blog.csdn.net/qq_42967398/article/details/102979306 参考链接 ...
分类:
数据库 时间:
2020-02-13 21:08:17
阅读次数:
290
0x00 知识点 本题知识量巨大,把我给看傻了。。盯着网上师傅们的博客看了好久。。 知识点1 构造不包含数字和字母的webshell 思路来自p牛 参考链接: https://www.leavesongs.com/PENETRATION/webshell without alphanum.html ...
分类:
Web程序 时间:
2020-02-01 22:53:43
阅读次数:
282
正确返回system的地址的情况下,无法拿shell "通过Ex师傅的博客找解决方法" 简单来说就是返回地址处加个ret,使rsp能栈对齐 ...
分类:
系统相关 时间:
2020-01-31 12:37:59
阅读次数:
73
2019已经过去好多天了,看到大师傅们纷纷秀出了他们的年终总结,而每年都有积极参与的我,却到现在还迟迟没有写下这段时光,我无法原谅我自己,抱歉,俺太迟了。 考研人的 2019 终究是苦逼的一年,从确定考研到真正上考场坦然地面对这一切,其实这段过程还是蛮令人怀念的,虽然结果可能没有预期那么美好,但是终 ...
分类:
其他好文 时间:
2020-01-23 09:34:48
阅读次数:
151
前几天周六的时候,公司组织了团建活动。 租了一辆中巴车到景区,大家集中在公司楼下上车。其中一个人不小心迟到了(在此还是建议大家不要迟到,要多守时哈),最终我们决定先走。 然后人事小姑凉和师傅商量,是否可以到指定的地点,让那名迟到的同事打车和我们汇合,我们接上他,然后再去目标地点。 师傅说可以,然后说 ...
分类:
其他好文 时间:
2020-01-18 14:57:46
阅读次数:
102
1.概述 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PA ...
分类:
Web程序 时间:
2020-01-15 23:07:02
阅读次数:
135
每周回顾:深入了解装备与面板计算 查BUG 角色属性异常,在脱去装备的情况下,面板数值仍觉得稍微多点 想起了之前看过很多遍的面板数值计算函数(几千行),然后开始从数值为0的地方开始调试,把有影响的值打出来,发现了有问题的地方。 做服务器还是师傅告诉我的一条原则,客户端发来的不要信,这条要注意。 在游 ...
分类:
其他好文 时间:
2020-01-13 00:56:14
阅读次数:
82
