CodeQl 从0到0.1
记录CodeQL使用和学习。CodeQl GeneralMetadata for CodeQl queries描述ql文件信息的注释,位于ql最上面。(注@id中的字符需全部小写)/** * @name backExtractBl...
#代码审计
强网杯2021 Web题 writeup
今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...
WHUCTF2020出题记录
今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...
typecho 反序列化漏洞分析
typecho 反序列化漏洞分析
今年西湖论剑线下web1就是typecho,其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php,POP链构造很巧妙,分析一下。
POP链分析
在230行我们发现它反序列化了Typech...
Dedecms 最新版漏洞收集并复现学习
Dedecms 最新版漏洞收集并复现学习
以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了)。下载可以直接在官网下载。
1. 前台任意用户密码修改
漏洞信息
无CVE, SSV...
Code-audit-Challenge 代码审计练习笔记
wite...
[代码审计] bluecms v1.6
开始练习代码审计,先从小cms开始。
审计思路
在审计之前还把《代码审计--企业级Web代码安全架构》前几章的审计方法好好看了一下,书中主要介绍了四种代码审计思路:
检查敏感函数,逆向跟踪参数(回溯变量)。正向跟踪变量,查看输入变量传递过程...
2018“骇极杯”上海大学生网络安全大赛 Web题解
又被师傅们教育了,还是太菜了,代码审计还得继续学习。
Web1
what are you doing?
进去源码让我们看robots,发现source.php和flag.php,访问source.php让我们post一个admin给它。
...
Solve me writeup
warmup
题目链接:http://warmup.solveme.peng.kr/
签到题,打开上面有一个base64加密的值,根据下面的代码,还原出flag。
Thirty six
题目描述:
The length of alpha...
php代码审计1(ctf相关)
前些阵子开始研究ctf,先从web开始吧.趁着博客刚建起来,把碰到过的php代码审计类题都总结一下,持续更新.1. 搞定php弱类型php弱类型问题很常见,问题在于==与!=的比较.php中==不同于===,===在进行比较前先判断等...