2020湖湘杯WP 2020湖湘杯WP,平台卡了一下午加一晚上就离谱,最后差一个题QAQ。同时还有打包的题目分享 2020-11-01 CTF WriteUp CTF 2020工业互联网安全学生组初赛WP 2020工业互联网安全学生组初赛WP,只有Web的WP。Web题AK了可是没有二进制选手,蓝瘦啊QAQ。同时还有打包的题目分享 2020-10-25 CTF WriteUp CTF 通达OA任意文件上传&文件包含 简述最近爆出了通达OA的两枚漏洞,文件上传漏洞为全版本通杀,文件包含漏洞只有V11.3版本存在。 通过绕过身份认证, 攻击者可上传任意文件,配合文件包含即可出发远程恶意代码执行。 复现环境通达OA V11.3 密码:ordv 源码使用ze 2020-03-31 代码审计 代码审计 漏洞复现 Dz系列漏洞 Discuz!X ≤3.4 任意文件删除漏洞1、简述漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境因为官方提供的下载是最新的源码,漏洞修复时间 2020-03-23 代码审计 代码审计 漏洞复现 OFCMS代码审计--CVE-2019-9615复现 前言OFCMS是基于Java技术的内容管理系统,在v1.1.3之前的版本存在SQL注入漏洞。 复现一下CVE-2019-9615,作为java代码审计的学习。 测试版本:OFCMS v1.1.2 IntelliJ IDEA Java 1 2020-03-15 代码审计 代码审计 Typecho反序列化漏洞分析 前言突然想起了这个漏洞,来分析一下漏洞利用链学习一下 漏洞原因: 程序安装后不会自动删除install.php,install.php中存在反序列化漏洞引发。 测试版本:v1.1-15.5.12-beta 漏洞分析在install.php文 2020-03-15 代码审计 代码审计 RIPS-PHP-SECURITY-CALENDAR-2017学习记录.md 题目地址: https://www.ripstech.com/php-security-calendar-2017/ RIPS团队在17年12月1-24日发布的新年礼物–每日一个PHP代码挑战,包含了一些新颖的知识点。 Day 1 - 2020-02-19 代码审计 代码审计 Hexo版本升级指南 前言更换了新主题,在hexo g和hexo s的时候总会报如下错误,在主题github issues逛了一圈后,感觉应该是我的hexo版本太老了。 ➜ hexo s (node:64285) [DEP0061] DeprecationWar 2020-02-16 other Hexo Vulnhub靶机之HackNos3 2月14情人节,搞靶机和下雪天更配哦~ 靶机信息 hackNos: ReconForce Name: hackNos: Os-hackNos-3 Date release: 14 Dec 2019 Author: Rahul G 2020-02-14 靶机 Vulnhub 靶机