标签: 代码审计

5 篇文章

thinkphp5代码审计
本篇博文会复现大多数tp5的漏洞,持续更新 审计环境搭建 安装thinkphp 推荐使用composer,版本切换很方便 composer create-project --prefer-dist topthink/think=5.0.10 tp5.0.10 将 composer.json 文件的 require 字段设置成如下: "require…
红明谷杯 Writeup by X1cT34m
Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p1=1720712010939452941542922406318097335451545596333867582340638240534388359…
*CTF2021 复现
oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就会自动创建 @app.route('/create_note', methods=['G…
纵横杯 Writeup by X1cT34m
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests import time host = 'http://eci-2zegnayqf8pwz72ze2yw.cloudeci1.ichunqiu.co…