上午审计zzcms的时候发现了一个后台的sql注入，因为是后台的注入，所以我感觉有点可惜 于是下午继续审计zzcms，但是这次后台的文件我直接不看了，希望能审出前台的漏洞 =.= 功夫不负苦心人（其实是zzcms比较容易…

这次代码审计的主角是大家非常熟悉的经典的zzcms, 作为新手入门的源码，想必已经被大佬们审烂了 这次我审出来的是后台的一个sql注入 通过seay源码审计系统，找出了许多危险函数，前面看了许多啥用都没有用的点，后面基本…

简单介绍一下flask的debug，在flask开启debug的情况下，只要得到pin码就能进行代码调试模式，简单理解为flask的debug就是个带密码的后门 进入代码调试模式 http://ip/console 我这…

这是一题不像反序列化的反序列化 刚开始做反序列化总是会觉得代码很多，看着头疼，但是这题属于是耐心点看完就发现不难的题目，只要你有点代码的基础 这题是接受了username和password的传值后将两个值传入新ctfsh…

先上题目代码 我们可以看出这个rce大概有这么几个要求1.不允许长度超过80 2.黑名单 3.只允许使用指定的数学函数 大概就是这三个条件 首先尝试了字符拼接，成功拼出phpinfo 然后尝试通过拼接进行rce，发现挺困…

这章是一个简单的get型的html注入 hack进入入眼就是一个简单的输入框 尝试在输入框中输入东西，我们先尝试输入两个123 看到我们输入的东西被输出在页面上，结合题目名字 我们输入的内容应该被当作html代码加入到了…

检查是否设置系统日志存储量最大大小 加固方式：设置系统日志存储量最大大小为20MB 计算机-右击管理-事件查看-日志属性 检查相应安全审计策略是否开启 加固方式：打开以下策略的成功和失败动作 组策略-计算机配置-wind…

检查是否设置密码最小长度 加固方式：设置最小长度8 组策略-计算机配置-windows设置-安全设置-密码策略：“密码长度最小值” 检查密码是否符合复杂性要求 加固方式：启用密码复杂性判断 组策略-计算机配置-windo…

由于在氵buu群时，郑佬说bwapp靶场不错，打完可以去刷src了，所以今天开始我们就来会一会bwapp 首先是安装bwapp，个人比较推荐使用虚拟机镜像（比较方便，没错咱就是懒）另一种方法是自己搭建apache+php…

检查系统版本内核 在命令行中执行msinfo32命令 或者使用dxdiag命令 可以查看许多操作系统的信息 检查administrator账号是否停用 1.在组策略-计算机配置-windows设置-安全设置-本地策略-安…