LuckyC4t
  • Home
  • Archives
  • About
LuckyC4t
  • Home
  • Archives
  • About

CyBRICS CTF 2019 WEB WriteUp

2019-07-29

Warmup

访问时明显有个跳转,用burp拦截一下 image.png

阅读全文

CVE-2019-11229 gitea远程命令执行分析

2019-07-23

前言

4月13日,gitea发布v1.7.6,修复一处远程命令执行漏洞 因为之前也跟过gitea的其他洞,这次也继续调洞

阅读全文

TCTF/RSCTF 2019 FINALL WEB 复盘

2019-06-25

不说了,菜就没什么好说的,都是比赛时没做出来的orz

阅读全文

CVE-2019-11231 分析复现学习

2019-04-29

前言

刷刷https://sec.today/,看到GetSimple CMS RCE(CVE-2019-11231)漏洞的分析。看了下,总结为apache默认未开启allowoverride,导致apikey泄露,可伪造管理员登录进后台为所欲为

阅读全文

同源策略及跨域方法学习笔记

2019-04-11

同源

  • 协议相同 (同为http或https)

  • 域名相同

  • 端口相同

阅读全文

通过chdir来bypass open_basedir

2019-04-06

前言

twitter老哥还是nb啊

阅读全文
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Powered by Hugo | Theme - Jane © 2017 - 2022 LuckyC4t