先水几句,这次的题确实难啊,动用了洪荒自力,第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来,我猜应该是PWN和RE吧。 本来我们是45名的,最后5分钟那帮人啊,硬生生给我们挤出前50,我都想砸电脑了, 后来官方又说前65名成功获得参赛资格,我去!又活了,但是无奈前50只刷掉几个队伍, ...
分类:
其他好文 时间:
2019-04-11 13:15:21
阅读次数:
291
这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解 ...
分类:
其他好文 时间:
2019-04-08 11:49:47
阅读次数:
802
WP Mail SMTP插件解决Contact Form 7表单提交失败问题 WP Mail SMTP是一款非常优秀的解决WordPress主机因为不支持或者是禁用了mail()函数,导致无法实现在线邮件收发功能的插件,这里在详细介绍下有关"WP Mail SMTP插件来解决Contact Form... ...
分类:
其他好文 时间:
2019-03-30 22:45:22
阅读次数:
271
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方, 指令识别不出来, 所以这里可以先 patch 成 nop,之后 f5 就正常了 。 程序把输入当成 ...
分类:
其他好文 时间:
2019-03-29 01:16:45
阅读次数:
571
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter直接 ...
分类:
其他好文 时间:
2019-03-27 21:03:52
阅读次数:
178
一道简单的报错注入的题目 0-0 对于我来说一点都不简单,搞了老半天绕过,还看了WP ...
分类:
数据库 时间:
2019-03-24 13:39:04
阅读次数:
188
闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/ ...
分类:
系统相关 时间:
2019-03-19 10:21:01
阅读次数:
266
引言 引言 引言 废话不多说这套系列的教程就是教你怎么将自己现有的WP网站做成一个app或者小程序 技术栈要求 技术栈要求 技术栈要求 需要声明的是,在这套教程之中,因为精力有限的关银戒原创系,我不负责任何前端页面的设计以及开发,只讲前端与WP交互的接口设计与开发。当然,我还是会尽可能的做出一个简单 ...
分类:
微信 时间:
2019-03-17 13:57:09
阅读次数:
182
经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。 1、后台登录 链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开题目首先查看源码,源码中注释部分有提示。 这个题目时通过mysqli_num_rows 来判断sql查询是否有结果。 ...
分类:
Web程序 时间:
2019-03-11 13:23:27
阅读次数:
280
1、pacbio官网下载地址,需要注册登记,然后下载 说明书下载地址:https://www.pacb.com/wp-content/uploads/SMRT_Link_Installation_v600.pdf 2、 ...
分类:
其他好文 时间:
2019-03-03 11:06:41
阅读次数:
183
