Go SSTI初探 2021.7.19 2021.7.19 学习笔记 1107 3 分钟 前言 这几天学习了Go,体验还行,感觉没有网上说的那么不堪(可能是我开发太菜了体会不到emmm),就来了解一下Go方面的漏洞。于是,这篇ssti初探就成了我入门Go安全的第一步。 阅读更多 »
MiniCMS 1.10漏洞总结 2021.7.6 2021.7.6 代码审计 1186 3 分钟 前言 第一次线下被打成💩了,比赛中一直被打,修洞的过程也是磕磕碰碰。想着之后要增加一下cms的审计经验,但是摸了一学期又陷入期末复习的深渊,没法子,审计学习咕到了现在。。。现在终于有了时间,在寻找目标的时候恰好看到一个极简风格的cms——MiniCMS,应该很适合我这个菜鸡(嘿嘿嘿)。 阅读更多 »
[vulnhub]HarryPotter Nagini 2021.6.5 2021.6.6 靶机 1457 3 分钟 Description: Nagini is the 2nd VM of 3-box HarryPotter VM series in which you need to find 3 horcruxes hidden inside the machine (total 8 horcruxes hidden across 3 VMs of the HarryPotter Series) and ultimately defeat Voldemort. 阅读更多 »
美团CTF2021部分writeup 2021.5.23 2020.5.23 CTF 1239 3 分钟 sql fuzz一下,ban了很多东西,不过同时也留了不少可用函数。看到=、like被ban之后就能想到regexp,加上引号也被ban就能联想到\转义引号实现注入的姿势。 阅读更多 »