上午审计zzcms的时候发现了一个后台的sql注入,因为是后台的注入,所以我感觉有点可惜 于是下午继续审计zzcms,但是这次后台的文件我直接不看了,希望能审出前台的漏洞 =.= 功夫不负苦心人(其实是zzcms比较容易…

记录人生第一次的代码审计
这次代码审计的主角是大家非常熟悉的经典的zzcms, 作为新手入门的源码,想必已经被大佬们审烂了 这次我审出来的是后台的一个sql注入 通过seay源码审计系统,找出了许多危险函数,前面看了许多啥用都没有用的点,后面基本…

关于计算Python flask的debug模式的pin
简单介绍一下flask的debug,在flask开启debug的情况下,只要得到pin码就能进行代码调试模式,简单理解为flask的debug就是个带密码的后门 进入代码调试模式 http://ip/console 我这…
关于https路上遇到困难
因为我是在阿里云的服务器,所以证书使用阿里云的ssl证书(个人博客推荐使用免费的DV证书) 然后申请证书完毕,就可以下载对应的ssl证书 接下来我是centos+apache的环境,我的apache在usr/local/…
ctfshow web254 (反序列化)
这是一题不像反序列化的反序列化 刚开始做反序列化总是会觉得代码很多,看着头疼,但是这题属于是耐心点看完就发现不难的题目,只要你有点代码的基础 这题是接受了username和password的传值后将两个值传入新ctfsh…
[CISCN 2019 初赛]Love Math witeup
先上题目代码 我们可以看出这个rce大概有这么几个要求1.不允许长度超过80 2.黑名单 3.只允许使用指定的数学函数 大概就是这三个条件 首先尝试了字符拼接,成功拼出phpinfo 然后尝试通过拼接进行rce,发现挺困…
php-1 常量与变量传值
定义常量的函数 常量不能使用$ define和const定义的常量是有区别的,区别在于访问权限区别 有些特殊符号不能直接使用,需要使用constant('')函数 系统常量 变量传值 在内存中通常有以下分区 栈区:程序可…
low-A1:get-html-注入
这章是一个简单的get型的html注入 hack进入入眼就是一个简单的输入框 尝试在输入框中输入东西,我们先尝试输入两个123 看到我们输入的东西被输出在页面上,结合题目名字 我们输入的内容应该被当作html代码加入到了…