懒人OA sql注入 getshell
感觉这两种漏洞出现情况都很典型。getshell这种方法第一次是在CTF中见到的,没想到在实战中也见到了好几次。 sql注入(本身有写filter,但就是不用) 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/Common/Mail_List.aspx页面,会根据querystring传入的值来判断是收件箱/草稿箱还是xx箱 if (!base.IsPostBack) { if (!string.IsNullOrEmpty(base.Requ......

用树莓派点亮一颗LED灯(呼吸)
配件: 树莓派(我的是3代B型) 面包板 母对公杜邦线两根 LED灯一颗 电阻(其实可以不要) 首先将树莓派接上电源,连上电脑,我没显示器,就直接用网线连本机然后SSH上去了 先偷一幅引脚图 因为我买的小灯电压在3V-3.3V,而树莓的第一个引脚功率就是3.3V,所以我这里没用电阻,关于怎么确定第一根引脚,在树莓派的GPIO针列下边,焊点是个正方形的就是第一根针脚 面包板的结构其实很简单,看一下底部结构就很清晰了 连接图如下: 因为要做呼吸灯,所以需要用到G......

魅蓝 M3 ROOT
其实这个也是自带开启root的,但是不知道为啥没开放给用户 首先在应用商店下载一个叫做快速启动的东西 然后打开快速启动,在活动这一栏里面搜索用户中心 找到OpenSystemRightActivity这一项,点开后再点击启动 勾选,点击确定后会重启,重启之后就是Root了 我才不会说我是为了玩Pokémon GO呢

.Net破解之战神关键词工具
0x01 dnSpy 先来介绍个工具,dnSpy,下载地址:http://down.52pojie.cn/Tools/NET/dnSpy%20v2.0.2.0.zip 集分析,反编译和调试于一身,像是是ILSpy with Debugger,Reflector+Reflexil的合体,而且感觉比ILSpy和Reflector更强大,操作和UI都和VS类似 0x02 准备工作 首先PEid查下 那么直接放到dnSpy中看一下 发现是加了混淆,用DotNet Id查......

SCTF 2016的一点小笔记
homework 看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到 于是构造一发读到了4个文件 看了半天代码没发现什么问题,然后看到上传代码 if(move_uploaded_file($tmpname,$target_path)) { } $im =imagecreatefromjpeg(......

友情链接


© 2016 sock1s 95