i春秋新春公益赛
5 篇文章
i%e6%98%a5%e7%a7%8b%e6%96%b0%e6%98%a5%e5%85%ac%e7%9b%8a%e8%b5%9b
js原型链污染RCE(GYCTF-Ez_Express)
打开是一个登陆界面,扫描存在/www.zip源码泄露(点击下载源码) 审计代码,出现了merge、clone常见的会触发js原型链污染的函数 继续审计得知要绕过admin的限制注册为ADMIN才能触发…
ThinkPHP6.0.0-6.0.1任意文件操作复现(GYCTF-EasyThinking)
漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及…
flask模板注入笔记
任意文件读取: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{…
ezupload
文件上传一点也限制没有??? 官方wp放出来才知道原来是非预期,出题人匹配数组给写错了 预期解:本题考查apache ssi rce 漏洞。 访问题目首页是一个文件上传,可通过上传shtml来生成ph…
简单的招聘系统
题目关了,模糊的记一下 登录界面,用户名用万能密码' or 1=1 #登录进去 进入到sql查询界面, 猜列数:'union select 1,2,3,4,5 # 5列的时候有回显, 查当前库:' u…