LANVNAL'S Blog
Finecms V5.0.9任意文件上传&任意代码执行&任意SQL语句执行 Finecms V5.0.9任意文件上传&任意代码执行&任意SQL语句执行
0X01 任意文件上传​ 漏洞存在于会员的修改上传头像页面(xxxxx/index.php?s=member&c=account&m=avatar) 漏洞实现对上传的头像进行burp抓包。 ​ 这里将tx参数内
2018-01-24
湖湘杯复赛WriteUp 湖湘杯复赛WriteUp
湖湘杯复赛WriteUp1.流量分析(misc)wireshark中HTTP导出对象发现flag.zip,保存得到ce.txt,打开发现是rgb值,脚本生成图片。 考虑到98457不能开方,所以图片尺寸不是正方形,应该是长方形的flag值,
2017-11-27
Typecho 让注册用户直接可以发布文章(无需审核) Typecho 让注册用户直接可以发布文章(无需审核)
Typecho 让注册用户直接可以发布文章(无需审核)​ 用Typecho搭建的新生签到平台,默认情况下注册的用户属于关注着类别,啥权限没有,应该给予贡献者的等级,可以发布文章,不具备管理的权限,要去后台手动更改,还有就是发布的文章必
2017-10-15
XNUCA-WriteUp XNUCA-WriteUp
XNUCA-2017 第一期WriteUp ​ ——By TK-好名字 No.1 你喜欢颜文字么点击重置密码,进入一个界面 用户名填admin 安全问题答案填
2017-09-04 LANVNAL
PicoCTF WriteUp PicoCTF WriteUp
PicoCTF WriteUpLevel 1MISC1.Internet Kitties I was told there was something at IP shell2017.picoctf.com with port 24369.
2017-08-31 LANVNAL
Finecms代码审计 Finecms代码审计
Finecms代码审计1.SQL语句执行/finecms/dayrui/config/config.php中的第37行对cookie_name进行了定义。 $config['sess_cookie_name']
2017-08-27
Ourphp代码审计(1) Ourphp代码审计(1)
Ourphp代码审计(1)Payload:)union selselectect 1,user(),2,3,4,5-- qwe' payload直接登陆,密码随便填 通过全局搜索找到登陆页面cn_login.html,继而找到处
2017-08-27
PIL安装找不到python路径问题 PIL安装找不到python路径问题
# # script to register Python 2.0 or later for use with win32all # and other extensions that require Python registry
2017-08-22 LANVNAL
Bugku的CTF部分WP Bugku的CTF部分WP
Bugku-CTF部分WP隐写2通过png改高度隐藏flag。 先来了解一下png的头文件。 89 50 4E 47 0D 0A 1A 0A ——>PNG头部署名域,表示这是一个PNG图片 00 00 00 0D
2017-07-12
6 / 9