PHPCMS 9.6.3 文件包含漏洞预分析

This post requires access token, contact mail:i@cdxy.me if needed. Read More

机器学习识别XSS实践

前言 前日看到大佬发的机器学习识别XSS的项目代码 https://github.com/SparkSharly/DL_for_xss 于是搞了一把，记录一下遇到的问题 思路 大佬代码中给出的流程： 数据集：GET/POST query 范化、分词:将数字串、链接替换为固定词，然后用正则分词 特征(word2vec) 神经网络(MLP/RNN/CNN) 我实践的流程： 范化，分词流程不变 ... Read More

Sentiment classifier for Amazon product reviews

This post requires access token, contact mail:i@cdxy.me if needed. Read More

Text clustering using KNN and TF-IDF

This post requires access token, contact mail:i@cdxy.me if needed. Read More

WEB资源异常检测模型

This post requires access token, contact mail:i@cdxy.me if needed. Read More

Tiki-Wiki, sysPass XSS Filter Bypass

Tiki-Wiki XSS Filter Bypass INFO Affected Product: Tiki-Wiki CMS v16.2 Vendor Homepage: https://tiki.org/ DESCRIPTION XSS Filter codes: ... Read More

[SSCTF 2017] web1-4 writeups

Name:捡吗？ Rank:100 给了个页面，查看源码发现ssrf，根据自身的phpinfo找到本机内网IP：10.23.140.139，根据hint给出的 10.23.173.x 地址段进行扫描，找到 10.23.173.190，查看源码发现新IP：172.17.0.1 以下是当时记录的fuzz过程 一次跳板扫描内网 /news.php?url=10.23.173.190 host1 ... Read More

Tour of 2 WordPress Exploits Posted on ExploitBox.io

前段时间PHPMailer RCE漏洞作者Dawid Golunski在Twitter中放出一个WordPress自动化Getshell的视频引发大量关注。 今日漏洞作者在 ExploitBox.io 公布了视频中的EXP细节和一个新的WordPress-0day。 WordPress Core 4.6 - Unauthenticated Remote Code Execution ... Read More

[360 春秋杯/429] where is my cat(web), mail(web) writeups

where is my cat 进站未fuzz到敏感信息，Cookie中有个输入点HOST=0。 后来发现IP地址用了https，查看证书。 讲该域名写入HOST获得flag。 mail 获取源码 http://106.75.106.156/web.tar.gz 审计之后发现并没有SQL注入，唯一的可控点在putenv("TZ=$timezone");这里。 ... Read More

[BCTF 2017] diary(web) write-up

功能点 /login /logout 登入登出功能使用GET请求，存在CSRF。 登录处使用了OAuth Server (auth.bctf.xctf.org.cn) Client (diary.bctf.xctf.org.cn) callback接口 /o/receive_authcode?state=preauth&code=RWgXo94zuNhTPLgik8KN0Rz1iL7czb ... Read More