Writeup for CTF.

Writeup for CTF.

Writeup for CTF.

Writeup for CTF.

Writeup for CTF.

困扰了我好长时间的问题可算解决了……

由逆向Electron应用而做的一系列工作，收获不少……

0x00 前言 漏洞挖掘技巧的一个小备份，打√表示技巧成功测试过的。 0x01 逻辑漏洞 未授权接口 一般app.js为主文件，JS格式化后一行一行看。如果有混淆可以用jsnice反混淆一下。 前端的JS和登录后的JS可能不一样，可以互相拼接尝试。 通过ctrl+F搜索url，path，location等关键词，或者搜索routes,data,home,secret等。 [√] 访

0x01 简短的前言 南方某市hvv，某某系统直接弱口令杀进去…… 0x02 UEditor 1.4.3文件上传 进后台之后，看到一个富文本编辑器，爆路径发现是Ueditor编辑器。搜了下有个文件上传漏洞，存在于1.4.3.3、1.5.0和1.3.6版本中，并且只有**.NET**版本受该漏洞影响。黑客可以利用该漏洞上传木马，执行命令控制服务器。 *该漏洞是由于上传文件时，使用的CrawlerHa

这些琐碎的东西还是得记下来，不然一折腾就折腾一天...