CVE-2017-11882复现 ## 0x00 前言 ## > office全版本最新的代码执行漏洞,无视宏,无弹窗。漏洞一出来的时候就想去复现,今天运气不错刚好有点时间于是就腾出了 > 点时间来复现这个洞。纯复现文档...
pwnhub公开赛-傻fufu的工作日WriteUp 通过扫描发现存在源码泄露,下载UploadFile.class.php.bak,发现使用的是PHP免扩展加密,解密得到源码。 ![1.png][1]
2017“问鼎杯”Web部分writeup ## 0x00 ## ![TIM图片20170917212511.png][1] 根据题目提示可以猜测存在year这个变量,然后传入值。 然后提示,不能输入7,猜测使用编码,然...