目录: Blacklist Easyphp Ezsqli FlaskApp EasyThinking 前言: 这次比赛从第二天开始打的,因为快开学了所以就没怎么看题目(主要还是自己太菜)就只做出一道题。不过还好有buu,在几天后我终于抽出时间来复盘了。 。。由于buu复现的数量有限,所以没办法都写完 ...
分类:
Web程序 时间:
2020-03-08 14:21:12
阅读次数:
97
推荐这款插件: WP-QINIU (WordPress连接到七牛云存储) 安装之后,会在设置和媒体两个菜单项中有显示。 其中设置,是做配置的。 重点: 1、数据存储访问域名:cdnblog.XXX.com(七牛云存储中数据存储空间绑定的域名。) 2、缩略图片样式名: thumb 在七牛后台设置,这样 ...
分类:
其他好文 时间:
2020-03-06 11:03:33
阅读次数:
249
继上文,这次开始嫖when_did_you_born这题。前面的步骤大致是一样的就不赘述了,直接到代码分析。 字符串 这次呢在main函数处 按下F5进入调试 查看反汇编代码 可以清楚的看到它的逻辑一开始不能让它判断出是1926,否则就会出错,接着呢再输入名字后判断是否是1926,是的话就返回fla ...
分类:
其他好文 时间:
2020-02-28 01:21:59
阅读次数:
137
WordPress是一个流行的、动态的、专注于博客的内容管理系统。该软件是建立在LAMP或LEMP栈上的,并提供了一个广泛的插件框架和主题系统,允许网站所有者和开发人员部署易于使用和强大的发布工具。 ...
分类:
其他好文 时间:
2020-02-25 20:11:55
阅读次数:
113
本文默认机器上已经安装了Docker。如果拉取镜像过慢,之前的文章介绍了阿里云镜像的加速。 docker run d name mysql57 p 3306:3306 e MYSQL_ROOT_PASSWORD=你的密码 mysql:5.7 docker run d name wp link mys ...
分类:
其他好文 时间:
2020-02-23 13:08:04
阅读次数:
63
常规检查 题目分析 两个 read 函数,第一个 buf 只能栈溢出至 ret ,第二个 bank 在 bss 段中,所以思路很明显,要栈迁移到 bss 段中 有 puts 函数和 read 函数,所以我们可以先用 puts 函数泄露出 libc 地址,然后用 read 函数写入 有万能函数,能让我 ...
分类:
其他好文 时间:
2020-02-23 09:58:30
阅读次数:
143
大佬的wp 首先上传包含一句话的php文件,提示illegal suffix!,试了一下.php3,.php5,.phtml等都不行 把文件后缀名改成.jpg试一下,检测到了内容 <? 那就用其他姿势 <script language='php'>assert($_REQUEST['cmd'])</ ...
分类:
其他好文 时间:
2020-02-20 23:46:01
阅读次数:
170
关于wordpress5.0.1的一些目录结构 1 通用函数文件 wp-includes/functions.php 2 页面文件 首页文件 wp-content\themes\主题名称\template-parts\content\content.php 内容文件 wp-content\theme ...
分类:
其他好文 时间:
2020-02-17 18:13:23
阅读次数:
76
首先打开网址 发现有三种显示方法 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GE ...
分类:
数据库 时间:
2020-02-17 01:03:11
阅读次数:
86
在自定义WordPress,想上传主题啊,图片啊,音视频之类的,经常大小会被限制在2M以内,这是web服务器怕文件大影响性能,跟WP没关系。 在nginx的配置文件里http下面加入一句:client_max_body_size 64M; 例如我的配置文件路径为: /etc/nginx/nginx. ...
分类:
Web程序 时间:
2020-02-15 22:04:54
阅读次数:
101
