时光不改

2017年11月13日

摘要： 0x00 什么是SSRF SSRF漏洞寻找内网入口，是突破内网的一个方法。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是a56爆大奖在线娱乐由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起阅读全文

posted @ 2017-11-13 22:23 时光不改阅读(3837) 评论(0) 推荐(0) 编辑

2017年10月31日

Typecho反序列化导致前台 getshell 漏洞复现

摘要： Typecho反序列化导致前台 getshell 漏洞复现漏洞描述： Typecho是一款快速建博客的程序，外观简洁，应用广泛。这次的漏洞通过install.php安装程序页面的反序列化函数，造成了命令执行。影响范围：理论上这个漏洞影响Typecho 1.1(15.5.12)之前的版本首先a56爆大奖在线娱乐还阅读全文

posted @ 2017-10-31 21:23 时光不改阅读(3780) 评论(0) 推荐(0) 编辑

stega -- Pcat老入群题

摘要： stega -- Pcat老入群题 Pcat师傅的题果然给力，就是看着wp也是琢磨了半天。 WP地址：http://mp.weixin.qq.com/s/T9jJLACiZNB6FR226IjmEA 用到的相关工具这里可以下载到 http://www.cnblogs.com/Chesky/p/ALT 阅读全文

posted @ 2017-10-31 13:10 时光不改阅读(922) 评论(0) 推荐(0) 编辑

2017年10月21日

实验吧手脑并用

摘要：手脑并用对N！进行数学分析解题链接： http://ctf5.shiyanbar.com/ppc/1.txt 求6789！的值末尾有几个零？解题思路：好吧，这感觉是一道送分题，求6789的阶乘因为网上这个算法很多呀，求出这个阶乘复制一下后面的0，然后求和就可以了。阅读全文

posted @ 2017-10-21 17:43 时光不改阅读(287) 评论(0) 推荐(0) 编辑

2017年10月20日

实验吧斐波那契数列

摘要：斐波那契数列题目描述：数列A满足An = An-1 + An-2 + An-3, n >= 3 编写程序，输入A0, A1 和 A2的值1 1 1时, 计算A99的高八位。 key格式：CTF{} 题目链接：http://www.shiyanbar.com/ctf/1872 解题思路：这题完全阅读全文

posted @ 2017-10-20 21:08 时光不改阅读(479) 评论(0) 推荐(0) 编辑

2017年10月17日

CrackME 2011 # 2 逆向练习解题思路

摘要： CrackME 2011 # 2 逆向练习解题思路做题背景：从朋友那里得到一道逆向题名字叫package，作为小菜的a56爆大奖在线娱乐当然要看一看啦，这名字辨识度太低a56爆大奖在线娱乐就按照运行的名字改成CrackME 2011 # 2。题目链接： CrackME 2011 # 2.zip (请到网盘里去找同名文件) 具体步阅读全文

posted @ 2017-10-17 20:03 时光不改阅读(840) 评论(0) 推荐(0) 编辑

2017年10月13日

Tomcat/7.0.81 远程代码执行漏洞复现

摘要： Tomcat/7.0.81 远程代码执行漏洞复现参考链接： http://www.freebuf.com/vuls/150203.html 漏洞描述： CVE-2017-12617 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat启用HTTP PUT后，阅读全文

posted @ 2017-10-13 16:10 时光不改阅读(4251) 评论(0) 推荐(0) 编辑

2017年10月11日

Discuz!X 3.4 前台�a56爆大奖在线娱乐馕募境┒锤聪�

摘要： Discuz!X 3.4 前台�a56爆大奖在线娱乐馕募境┒锤聪� 参考链接： http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?s 阅读全文

posted @ 2017-10-11 22:18 时光不改阅读(1407) 评论(0) 推荐(0) 编辑

2017年10月10日

海洋cms v6.53 v6.54版本漏洞复现

摘要：海洋cms v6.53 v6.54版本漏洞复现参考链接：今天发现freebuf上一篇海洋cms的漏洞，来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理：文章里说的很清楚echoSearchPage函数中的content变量传给了parsel 阅读全文

posted @ 2017-10-10 23:05 时光不改阅读(6667) 评论(0) 推荐(0) 编辑

2017年9月8日

Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程

摘要： Normal 0 false 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程参考文档： S2-052的POC测试，高危Struts REST插件远程代码执行漏洞（阅读全文

posted @ 2017-09-08 16:30 时光不改阅读(1420) 评论(0) 推荐(0) 编辑

时光荏苒，初心不改。

公告