曝光过程 2016年8月11日,有人在seclists上公布了这个漏洞的POC,但是针对的是latest.php这个文件的注入,zabbix官方已经在7月22日发布了补丁,在3.0.4版本进行了修复,但是仅修复了latest.php的注入问题 紧接着8月12日,有人在se...

继续阅读

有时候总是会不小心把存有账号密码之类的敏感文件push到github上。如果这次commit只有这一个文件,并且发现的及时,那还是很好解决的,删除commit然后强推就可以了。 但是不幸的是,总有那么些时候发现的比较晚,并且那次commit中含有其他的文件。 方法1: 试试...

继续阅读

三个菜鸡WP

in CTF,不务正业 read (636)

闲着无聊刷一下三个菜鸡。 0x01 Bit-flipping Attack AES-128加密,CBC方式,直接注册个cdmin,然后翻转密文的第一个字节,跑一下拿到了admin的cookie。 0x02 Bypass WAF $uri = explode("?&...

继续阅读

docker容器连接

in Linux read (651)

经常会出现两个容器需要连接的情况,例如一个php-fpm,一个nginx,分别跑在不同的容器中,这个时候就需要对两个容器进行连接,使其正常提供WEB服务。 这里我们使用官方的镜像作为例子,先拉回来PHP和nginx的镜像: docker pull php:7.0.5-fpm...

继续阅读

docker常用命令

in Linux read (727)

1. 安装 ubuntu 14.04 or later sudo apt-get update sudo apt-get install -y docker.io sudo ln -sf /usr/bin/docker.io /usr/local/bin/docker su...

继续阅读

一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...

继续阅读

BKP CTF writeup & summary

in CTF,不务正业 read (1220)

Good Morning 这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket,还给了源码。按照流程走一遍,发现是通过websocket进行交互的,最后有一次get_answer的机会,感觉有点像SQL注入,但是有一个类似mysql_real_e...

继续阅读

lightless

Stay Hungry. Stay Foolish.