Pupiles blog

菜的要死的程序猿和Web狗


  • 首页

  • 分类

  • 友链

  • 归档

  • 标签

  • 搜索

code-blueCTF-writeup

发表于 2017-11-12 | 分类于 writeup | 阅读次数
#guestroom下载源码审计首先我们来看如何得到flag123456$app->get('/flag', function () use ($app) { if (isset($_SESSION['is_logined']) === false || isset($_SESSION['is_guest']) === true) { $app->redirect('/#try+harder'); } return $app->flag;}); 这里我们需要构造is_guest===false,所以我们来 ...
阅读全文 »

typecho反序列化漏洞分析

发表于 2017-10-28 | 分类于 代码审计 | 阅读次数
在写之前必须感叹一下静态博客的好~~~ 源码地址 https://github.com/pupiles/vulcms测试环境Seay源代码审计系统 + PHP5.4 + firefox漏洞url1http://localhost/typecho/install.php 漏洞细节首先我们直接切入漏洞存在的文件install.php59行12345678910111213141516171819if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && ...
阅读全文 »

PHPCMSv9.6.0任意文件下载漏洞分析

发表于 2017-10-27 | 分类于 代码审计 | 阅读次数
比较久的一个洞了,当时正好没啥时间看,今天突然想起来,那就翻出来分析一波把23333 源码地址 https://github.com/pupiles/vulcms测试环境PHPSTORM + XDEBUG + PHP5.4 + firefox漏洞url1http://localhost/install_package/index.php?m=member&c=index&a=register&siteid=1 漏洞exp1siteid=1&modelid=1&username=123456&password=123456&email=12 ...
阅读全文 »

Linux安全运维之我见

发表于 2017-10-22 | 分类于 learning and think | 阅读次数
emmm…先给大家分享一下暑假学习linux的时候画的一个思维导图最近在AWS上花了8块钱买(送)了一年的服务器,布好自己的网站后尝试了一下简单的压力测试,结果瞬间GG。于是翻起了以前的学linux运维时候记得笔记加上自己对安全运维的一些理解,对自己的服务器进行了新一轮的加固,至于具体是怎么做的,还请各位看官听我细细道来。 这里我先说明一下我服务器的环境,用的是AWS的Liunx系统(仿centos)。删除默认账户linux默认会启动很多不必要的账户,下面是某次我的服务器上的一些默认用户账号越多,系统就越容易受到攻击。所以可以用1userdel 用户名 限制su权限默认情况下,以普通用户登录系 ...
阅读全文 »

一年

发表于 2017-09-28 | 分类于 随笔 | 阅读次数
是啊,就是这么快,夏日的滚滚热浪还未散去,一场持续的秋雨就迫不及待洗刷走夏日留下的痕迹……不管怎么说,大学都已然过去了4分之1了,还记得去年暑假幻想中的大学生活会如此倾城倾国,沉鱼落雁。然而现实的确是很骨感,漫不经心的过着每一天,恍恍惚惚的上着每一节课,结识了形形色色的人,经历了林林总总的事,穿越着越走越熟悉,越看越陌生的路,徜徉在平凡而不平淡的日子里,大方而拘谨的挥霍最后的青春。不知不觉我觉得自己成了一名彻头彻尾的宅男,电脑似乎已经成为了我生命中不可或缺的一部分,有时候甚至宁愿在电脑前发呆也不愿意走出宿舍去看看外面的世界。或许是高中严苛的住宿学校的后遗症吧,我不知道这到底是不是我想要的生活, ...
阅读全文 »

机器学习吴恩达练习题

发表于 2017-09-25 | 分类于 learning and think | 阅读次数
最近花了一段时间在course和B站学习了一下吴恩达的机器学习。就顺便把当时做题的截图发出来,为以后的自己做个参考。(部分当时没有截图)顺便发一个当时在网上找的某位大牛写的笔记,個人感覺寫的非常詳細了,有需要的小夥伴可以參考一下。順便吐槽一下机器学习的算法是真的让人头大。编程题暂时我还在做所以暂时没有。题目有问题大家可以私信我的QQ http://www.cnblogs.com/yangmang/p/6352118.html 第一周第三次第一题 第二题 第三题 第四题 第五题 总结 第二周第一次第一题 第二题 第三题 第四题 第五题 总结 第三周第一次第一题 第二题 第三题 第四题第五题 总 ...
阅读全文 »

ourphp全版本有条件存储型XSS

发表于 2017-08-18 | 分类于 vulnerabilities | 阅读次数
暑假太闲了,网上找了一个cms我们来看看,影响其实不大(前台getshell这种的对于较大的CMS实在挖不到啊)所以各位客观就当个甜点小食看看就好 问题出在/function/ourphp_search.class.php 废话不多说,直接看关键代码 123456$content = dowith_sql($_REQUEST['content']);$sid = dowith_sql($_REQUEST['sid']);$lang = dowith_sql($_REQUEST['lang']);$inputno = $ourphp_adminfont['inputno'];$strlength ...
阅读全文 »

The latest version of finecms unlimited XSS

发表于 2017-08-11 | 分类于 vulnerabilities | 阅读次数
CVE-2017-12846the problem is in /finecms/dayrui/controllers/member/api.php Third-party platforms are invoked here, but the filtering is not strictly enforced.The vulnerability function is as follows 1234567891011121314151617181920public function baidumap() { $list = $this->input->g ...
阅读全文 »

浅谈代码审计入门实战:某博客系统最新版审计之旅

发表于 2017-08-08 | 分类于 learning and think | 阅读次数
第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着。。。缘起某日翻阅某朋友博客的时候无意间发现有个小型的CMS,反正暑假闲的无聊就去审了一下代码(正好拿来练练手),问题挺严重的,好多参数都没有进行过滤,光注入就有好多处,因为文章篇幅有限,这里就不一一列举了,这里只把我找到的漏洞中每类最典型的剖析一下。 身份验证漏洞首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码12345678910111213funct ...
阅读全文 »

浅谈XSS的小技巧与浏览器编码

发表于 2017-07-27 | 分类于 learning and think | 阅读次数
最近系统学了一下以前一直模糊的浏览器编码概念,顺便总结了一下XSS的原理,在此做一个小笔记首先先介绍一下浏览器的解析概念 HTML五大元素 空元素(Void elements),如<area>,<br>,<base>等等 原始文本元素(Raw text elements),有<script>和<style> RCDATA元素(RCDATA elements),有<textarea>和<title> 外部元素(Foreign elements),例如MathML命名空间或者SVG命名空间的元素 基本元素( ...
阅读全文 »
1234
Pupil

Pupil

33 日志
7 分类
8 标签



访客


个人简介

冻鳗&CTF&代码审计 首陀罗 脚本小子
L-Team&Flappypig&r3kapig 饮水机管理员
mail:pupiles86@gmail.com

© 2019 Pupil
技术支持By Pupiles
博客 -XDSEC

Hosted by Coding Pages