LoRexxar's Blog

0CTF/TCTF2018 Final Web Writeup

最棒的CTF就是那个能带给你东西和快乐的CTF了,共勉 show me she shell这是一道tomato师傅出的不完整的java题,java…,java…我恨java┑( ̄Д  ̄)┍ 这是一个题目一是列目录+任意文件读取, 二是垂直越权+CLRF配SSRF打redis+反序列化命令执行 题目的难度在于代码本身的不完整和java,没办法实际测试,所以只能强行阅读源码,幸运的是代码结构是spring完成的,和python的flask/django结构很强,这为我们阅读源码提供了可能。 1整个代码中,控制器只有5个,其中12345index 首页login 登陆、注册manager 管...

WordPress Updraftplus 插件漏洞2则以及一些有趣的故事

几个月前代码审计的时候,翻了翻wordpress的几个插件,因为wordpress的主要功能基本都是后台的,很少有前台能触发的漏洞,也就没看了,后来顺手就把挖到的2个后台漏洞申请了cve,没想到引来两个人讨论… 你觉得,什么样的漏洞才算是漏洞呢? authentiicated upload file and php code executionfile /wp-content/plugins/updraftplus/admin.php line 1843 function plupload_action via the name parameter to set filename, a...

sangebaimao 寻找来自星星的你一

第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑,研究一下gopher协议… 挑战介绍来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。 tips 1: SSRFtips 2: 或许可以扫描下目录?tips 3: /console/ 这个目录会对你有帮助 wpDiscuz X3.2打开页面首先是Discuz X3.2的站,搜了搜发现是6月1号才发布的新版本,稍微搜了搜网上的几个洞发现都已经被修复了,于是咸鱼了一夜,获得hint:ssrf 搜索依法发现长亭的rr菊苣发了一篇文章https://bl...