LoRexxar's Blog

sangebaimao之火币网

题目在wooyun峰会上就放出来了,在上周orange菊苣和一众师傅讨论的结果下,才终于有了第一步的路,虽然没能力拿下一血,但是还是磕磕绊绊的做出来了… 多文件上传导致的php源码泄露原理根据上周各位师傅们的讨论,找到这个洞 https://bugs.php.net/bug.php?id=49683 还有一篇文章 https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-file-uploads/ 根据第二篇文章直接复现环境(事实证明和原环境相差非常小),由于foreach的关系,如果我们构造picture...

sangebaimao之招聘又开始了,你怕了吗?

招聘又开始了,又要被火日师傅虐了,运气不错,赶在考试期间还把题目做出来了,遇到了特别神秘的参数污染,还是ll大法无敌… md5碰撞?这个类似于验证码的东西已经用了很久了,不知道最早是不是火日师傅出的,但是没想到还有人不知道怎么过这个验证码,就把脚本贴上来吧。 12345678910111213141516171819import randomimport hashlibdef crack_code(code): str = 10000 while 1: m2 = hashlib.md5() m2.update(repr(str)) if (m2.hexdigest()[0:...

sangebaimao 寻找来自星星的你一

第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑,研究一下gopher协议… 挑战介绍来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。 tips 1: SSRFtips 2: 或许可以扫描下目录?tips 3: /console/ 这个目录会对你有帮助 wpDiscuz X3.2打开页面首先是Discuz X3.2的站,搜了搜发现是6月1号才发布的新版本,稍微搜了搜网上的几个洞发现都已经被修复了,于是咸鱼了一夜,获得hint:ssrf 搜索依法发现长亭的rr菊苣发了一篇文章https://bl...