前言 正式开始代码审计的学习,拓宽自己的知识面。代码审计学习的动力也是来自团队里的王叹之师傅,向王叹之师傅学习。 这里参考了一些前辈,师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 /user.php 742-751行 elseif ...
分类:
其他好文 时间:
2020-04-07 12:52:46
阅读次数:
129
宝贝推荐 推荐新手使用phpStudy这个建站,太方便了 实验初衷 大学什么事情都多,所以什么事情都要偷一下懒,大学总有收不完的青年大学习,我就想能不能来个自助收集然后捣鼓,捣鼓就有了简单的收集程序。 实验步骤 1.建立新的文件夹取名”upload“(收集文件用的)2.建立提交页面,就亲切的取名“i ...
分类:
Web程序 时间:
2020-04-06 23:33:58
阅读次数:
121
一、前言 刘大胖决定向他的师傅灯笼法师请教什么是协变和逆变。 刘大胖:师傅,最近我在学习泛型接口的时候看到了协变和逆变,翻了很多资料,可还是不能完全弄懂。 灯笼法师:阿胖,你不要被这些概念弄混,编译器可不知道你说的什么协变逆变。这个问题,首先你得弄懂什么叫类型的可变性。 刘大胖:可变性? 二、可变性 ...
分类:
其他好文 时间:
2020-04-05 18:15:05
阅读次数:
89
BUUOJ Web的第一道题,其实是很有质量的一道题,但是不知道为什么成了Solved最多的题目,也被师傅们笑称是“劝退题”,这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞(CVE-2018-12613) 本文旨在分析这道题牵扯到的知识点以及解体思路,想直接看WriteUp拿Flag ...
分类:
其他好文 时间:
2020-04-05 00:27:39
阅读次数:
385
第一层(物理层) 使用路由器,是在第三层上。我们先从第一层物理层开始说。 物理层能折腾啥?现在的同学可能想不到,我们当时去学校配电脑的地方买网线,卖网线的师傅都会问,你的网线是要电脑连电脑啊,还是电脑连网口啊? 我们要的是电脑连电脑。这种方式就是一根网线,有两个头。一头插在一台电脑的网卡上,另一头插 ...
分类:
系统相关 时间:
2020-03-22 15:40:41
阅读次数:
88
来自高校战疫的一道sqlcheckin的学习->MYSQL隐式类型转换 ...
分类:
数据库 时间:
2020-03-10 21:57:39
阅读次数:
99
exp 脚本 C++写的程序,逆向分析有点费劲。注意到 password_checker 有 call rax 指令,倒推 rax 的来源,在 main 函数中把 rax 的来源覆盖为漏洞函数的地址即可 get shell 感谢 keer 师傅的指点! ...
分类:
其他好文 时间:
2020-02-29 20:49:37
阅读次数:
360
1.这个功能是我在公司的时候的一个需求,我师傅和我说你不可能就是说你可以添加的时候是数字但是展现给客户看的时候是数字最好是名称因为客户不知道这是什么意思 2.于是我陷入了漫长的实现这个功能中一开始只是能查询出数据在视图中并不会展示知道今天灵感来了,挡不住实现了这个功能 2.1把查询的数据传给blad ...
分类:
数据库 时间:
2020-02-25 17:39:28
阅读次数:
86
这题的知识点是绕过密码的md5验证,参考Y1ng师傅的文章 看到题目,fuzz了一下,过滤的并不多 而且页面源码有给sql语句,不过需要先base32再base64解码 select * from user where username = '$name' 直接可以用联合注入,表里有三列 1' Or ...
分类:
数据库 时间:
2020-02-24 00:50:36
阅读次数:
218
