Beescms_V4.0代码审计源于一场AWD线下比赛的漏洞源码  看了别的师傅的文章发现这个源码也非常简单 ,所以今晚简单审计过一遍. 0x01 预留后门 awd首先备份源码,然后下载下来查杀后门,很可能有隐藏后门,有的话直接拿这个后门开始第一轮刷分攻击. D盾查杀可疑后门,如下: site/sitemap.php 文件疑似木马,查看一下: 明显的一句话木马 构造也很简单: Post:lang=system Get:0=ls 查看flag   0=cat /flag 以下的代码 我选择快速审计…

Beescms_v4.0 sql注入漏洞分析 一.漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入. 二.漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html 2.解压压缩文件,然后把文件放到phpstudy的网站根目录 3.浏览器访问http://192.168.10.171/beescms/install,开始安装 4.一直下一步,出现如下界面,输入数据库账…

还是跟上篇一样.拿别人比赛的来玩一下.  0x01 预留后门 连接方式: 0x02 后台登录口SQL注入 admin/login.php 在func.php当中找到定义的check_login函数 很明显看到没有过滤直接带入. 如右侧的可以看出来只是进行了简单的替换为null.所以直接重写即可bypass  payload如下: id?=1 a and nd updatexml(1,concat(1,(selselectect user()),1),1) 0x03 任意文件上传 据说比赛当中是弱…

flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){    $args = $_GET['args'];    if(!preg_match("/^\w+$/",$args)){        die("args error!");    }    eval(…

phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参数是可控的 所以我们可以根据 poc 或自行构造 然后这是我们序列化后的结果 然后就复现成功了 Apache SSI 远程命令执行漏洞(2019.11.27) 原理: 当目…

title: BugkuCTF--wp(旧版) date: 2020-4-25 tags: CTF,比赛 categories: CTF 比赛 Web篇 0x001-web2 解题思路: 1.直接按F12即可找到 0x002-计算器 解题思路: 1.按下F12发现它对输入框的长度进行了限制,先将长度调大 2.在计算给出的题点击验证即可. 0x003-web基础 $_GET 解题思路: 1.提交数据方式为GET传参,所以直接what=flag即可 参考playload:http://123.206…

原地址:http://www.cnblogs.com/yk250/p/5663907.html 文中表述仅为本人理解,若有偏差和错误请指正! 接着 ZAM 3D 制作简单的3D字幕 流程(一) .本篇将是ZAM 3D制作动画的一些关键点. 我们可以将各个字体工具自己的喜好填充好Materials,当然,也可以采用默认,一般默认灯光下是偏金黄色的,这个可以在左下角进行调节.左下第一个是当前选中的灯光设置,第二个则是全局的灯光设置.(如果你拖动了布局那就另当别论了.)比如我这里将字体染成了葫芦娃的红…

原地址-> http://www.cnblogs.com/yk250/p/5662788.html 介绍:对经常使用Blend做动画的人来说,ZAM 3D 也很好上手,专业制作3D素材的XAML导出动画和布局. 效果图如下:用ZAM 3D制作 然后导出XAML.详细步骤,以后放出. 生成的布局XAML如下: <Grid> <Viewbox Stretch="None"> <Viewport3D x:Name="ZAM3DViewport3D…

前言,小程序本身是带有地区选着器的(网站:https://mp.weixin.qq.com/debug/wxadoc/dev/component/picker.html),由于自己开发的程序的数据是很久以前mysql数据,与小程序自带的地区名称并不一样,所以只能自己写了. (详细思路写在了最底部) 第一步:把mysql地区数据变成小程序数组格式 1.用php代码,导出数据mysql的地区数据 public function area(){ $sql = "SELECT * FROM c_regi…

1>------ 已启动全部重新生成: 项目: ZERO_CHECK, 配置: Debug x64 ------1> Checking Build System1> CMake does not need to re-run because O:/OpenSceneGraph/OpenSceneGraph_build/CMakeFiles/generate.stamp is up-to-date.1> CMake does not need to re-run because O:…