NJCTF2017 writeup

ctf

概述

辞职后没事情干,刚好赶上njctf,还是一样菜啊,只做了7道题,还要继续努力💪(ps:毕业设计什么鬼啊)写一下web的writeup,由于题目还开着,把没做出来的做一遍,纪录一下我觉得有必要记的题

bluecms v1.6 Sql Injection 分析

概述

很久没有代码审计了,拿一套简单的找找感觉。bluecms是一套比较老的门户网站cms,网上也有很多关于它的漏洞还未修补,所以下文的漏洞也不算是最新的,仅当是练练手。

cms