XIAO CMS审计

翻安全客的时候看到xiao cms爆了6个cve审计一下

任意目录删除

跟进一下database.php
看到action是import找到那个函数

可以看到 paths 这个post参数并没有对./进行过滤，可以进行任意文件删除，而且payload的paths参数[……]

继续阅读

[HCTF] admin出题人求挨打

admin

这题本来的思路是希望大家了解下Unicode的安全问题
然后因为出题人的安全疏忽，产生了很多非预期（出来挨打挨打）
学习学习非预期

预期解法

这个是spotify的一个漏洞

就是照着这个的逻辑写了一份代码（没想到问题这么多。。我真的不是考s[……]

继续阅读

搭建一个本地代码审计环境(docker-compose——nginx + php5 + mysql)

看到最新Xiaocms爆了CVE，想审计一波
所以打算用docker-compose搭一个本地的平台
分享一下我是怎么搭建的
nginx + php5 + mysql(其实一开始搭了7.2的，Xi[……]

继续阅读

使用javascript缓存投毒攻击wifi

我一直想在这个小项目上工作很长一段时间，但是我总是很忙。现在我终于有一些时间回来了，我在这里谈论它。
很久以前，我通过了Vivek Ramachandran的Wireless LAN Security Megaprimer课程（非常好，强烈推荐），顺便[……]

继续阅读

浙江省首届网络安全大赛决赛Write Up

队名:ch1pppppppp
为了拿创新学分来打的这个比赛，初赛题目非常简单，决赛的题目平均质量不是很好，但是也有几道比较有趣的题目,所以放一份详细的 Write Up 出来供师傅们参考。

上午的时候由于我们没有准备 misc 的工具[……]

继续阅读

浙江省网络安全大赛

ch1pppppppp
第一嘻嘻嘻

web

石庆数码

打开网页点击GOBACK
打开F12里面就有

眼疾手快

打开网页
看js

    var clicks=0
    $(function() {
      $("#cookie")
        .mous[......]
继续阅读

2018“安恒杯”Web安全测试大赛（秋季预选赛)

看到一个能拿奖金的比赛忍不住花了3个小时打了一下

最后的排名

输入试试

F12找答案

game

简单的MD5

一键payload用第二个打第一个
sudo curl -v http://114.55.36.69:8004/ -H[......]

继续阅读

护网杯

很难过这次只有29呜呜呜太菜了

Web ：

ltshop (done)

• 条件竞争 + 整型溢出
  条件竞争用bp就可以了，只要大于5个能买第二种辣条就行

买的数量*5 <余额
然后就买最大整形/5+1
的数量就ok了
数量 3689348814741910324

easy[……]

继续阅读