BlackWolfsec

0x00前言

首发先知论坛，通常网站后台可以配置允许上传附件的文件类型，一般登录后台，添加php类型即可上传php文件getshell。但是，随着开发者安全意识的提高，开发者可能会在代码层面强制限制php等特定文件类型的上传，有时会使用unset函数销毁删除允许上传文件类型的索引数组,如：Array(‘gif’,’jpg’,’jpeg’,’bmp’,’png’,’php’)，不过错误地使用unset函数并不能到达过滤限制的效果。

0x00前言

首发于先知论坛， 近期Hackerone公开了Gitlab的任意文件写入，导致远程代码执行漏洞，实践一波。

0x00 前言

nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。

0x00 前言

1. Win10快速右键添加“在此处打开CMD”以及安装了ubuntu子系统或者Kali子系统的情况下，右键添加“在此处打开Bash”
2. 解决Win10连接IPsec VPN报错问题。
   阅读全文 »

前言

最近参加DDCTF2018，记录其中两个题的WriteUp

0x00前言

代码审计发现了一个基于时间延迟的SQL盲注，但是发现 sleep(2)成功获取数据时页面返回时间均为4秒，即为设置时间的两倍，所以有了下面的分析。