技术交流QQ群100517737

网鼎杯第二场Web题writeup

昨天因为被要求必须参加网鼎杯,于是被迫做了些题,只懂一点点渗透,也只能做做Web题了。 0x00 sqlweb 打开题目地址是个登录框,测试admin/admin登录,提示密码错误;测试luan123/luan123登录,提示账号错...

Finecms远程代码执行漏洞分析

这是去年闲的时候审计的,现在Finecms已经没人维护了,也没什么人用了。 /Users/luan/Downloads/123123/v5/finecms/dayrui/controllers/Api.php /** * ajax 动态调用 */ public functio...

CVE-2017-0199学习笔记

漏洞刚出那会儿@wobushou复现后写了文章,我也顺便转载下。以前对Windows相关的漏洞都不关注,因为自己实在太菜了,web都学不好还看什么Windows的漏洞。最近学习COM技术看到了moniker这部分,找了找资料发现有一...