[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞,同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显,因为函数中控制了返回地址,所以断绝了直接返回运行shellcode的可能,所以我们先通过双le ...
分类:
其他好文 时间:
2019-10-28 11:02:27
阅读次数:
110
一位网友反馈说他的wordpress网站经常被篡改url,访问网站直接跳到不相关的页面,只能进入数据库那修改wp_option表中修改homeurl字段才能恢复。如果不知道原理就只能恢复数据库甚至重新建站,那样前期所花的精力都白白浪费了,网站排名也没了。如何防止类似的事情发生呢?首先想到是禁用修改链 ...
分类:
Web程序 时间:
2019-10-25 14:58:14
阅读次数:
102
UPDATE ( SELECT w.FORM_NO,wp.CF02,wp.LINE_ITEM_NO,wp.STATUS FROM T_WAREHOUS_PRICE w , T_WAREHOUS_PRICE_DTL wp WHERE w.ID = wp.REF_KEY AND wp.IS_DO_PRI... ...
分类:
其他好文 时间:
2019-10-24 11:37:05
阅读次数:
102
[TOC] [RoarCTF 2019]simple_uplod 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "官方wp" 1、ThinkPHP文件上传 参考官方文档可知并没有题目中限制后缀名的方法,所以可以无视 "http://document.thin ...
分类:
其他好文 时间:
2019-10-23 21:45:51
阅读次数:
147
这比赛唯一的一道Re😊 exe,看字符串 找到主函数 看到判断的地方为loc_404600,去看一下 像是SMC,找修改404600处的函数 此处用到了loc_404600,找到这个函数为 这里将loc_404600与mnbv循环的异或 写个脚本处理下 修改后重新分析创建函数得到 看check 对 ...
分类:
其他好文 时间:
2019-10-22 23:44:19
阅读次数:
155
原文:采用WPF开发截图程序,so easy! 前言 QQ、微信截图功能已很强大了,似乎没必要在开发一个截图程序了。但是有时QQ热键就是被占用,不能快速的开启截屏;有时,天天挂着QQ,领导也不乐意。既然是程序员,就要自己开发截屏工具,功能随心所欲,岂不快哉。 再强调一点:工具就是生产力!没有掌握WP... ...
网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,robots默认都是放在网站根目录。刚建好的WordPress网站,打开robots.txt是能访问的,但是在网站目录却找不到任何robots.txt文件,其实默认的robots文件放在wp-includes/functions ...
分类:
其他好文 时间:
2019-10-19 15:10:57
阅读次数:
250
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
伪静态:即网站本身是动态网页如.php、.asp、.aspx等格式,而这类网页还带“?”加参数来读取数据库。开启伪静态后,动态网页即被转换重写成静态网页类型页面。 WordPress和其它网站系统不一样,其它网站系统基本都带有生成静态页面功能。但Wp只能使用伪静态。 现在的主机基本都会支持伪静态功能 ...
分类:
其他好文 时间:
2019-10-18 14:00:34
阅读次数:
81
点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让其定义成数组变量,造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 ...
分类:
其他好文 时间:
2019-10-15 10:09:44
阅读次数:
178
