月度归档:2016年05月

LFI getshell without uploadpage

0x00

一般来说,遇到有上传点的本地文件包含,用相对路径去包含一下图片就ok,但是在没有上传点的情况下,一般采用包含日志、session等来包含我们可控内容的文件,正好前段时间sctf上用到,总结一下各种方法好了。

0x01

先说一下sctf的session包含,先猜一下apac……

Read more

ImageMagick REC(CVE-2016-3714) analysis

0x00

在写wordpress4.5.1由imagick进行图像处理导致的REC的时候就测试了这个漏洞,当时觉得太厉害了就没写文章,果然第二天起来发现很多前沿公司主站都中了,影响挺大所以现在分析文章也蛮多的,不过还是记录一下当时自己的漏洞分析吧。

0x02

http://www…….

Read more

SCTF web{ETO} writeup

0x00

没什么ctf经验,所以这几题做的时候,学到很多东西,还有一些ctf题感想,趁还记得记录一下好了。

0x01 ETO

这是web第一道,感觉这次第一题挺中规中矩的,很容易发现id这里是存在注入的,而且login也提示了,只有叶文杰能登录,那么就是通过注入得到叶文杰的密码就是……

Read more

wordpress 4.5.1 REC (author) 引发的沉思

0x00

回想起来很简单一件事,然而探索的时候却觉得非常难,所以。。。看你是否想向未知迈出那一步。(要是勇敢的迈了,你会发现,又白白浪费了很多时间 :-o)

0x01

起源是刚出的 CVE ImageMagick 命令注入漏洞,脑洞大开的少年们当时就想到了调用它处理图片的wordp……

Read more