0x01 前言你有过精品文章发布需要社区币支付但钱包空空的尴尬境地吗？你有过看到文章下面高额付费的附件无法下载的时候吗？那么下面这个漏洞在一定程度上可以解决这个没钱的烦恼！！0x02 过程前提这里测试使用AB账号互测的方式，高权限用户发表一篇需要高额金币付费的附件提供下载，低权限用户绕过购买限制，直接下载附件！B用户点击一篇以前的需要金币购买附件的文章，然后抓包，放到爆破模块遍历后

0x01 前言之前也有小伙伴挖到了支付漏洞，甚至可以改成负数让自己的钱包变得十分充实，现在进行测试肯定难以从价格入手了，于是乎想看看有没有遗漏的地方，遂有下文……0x02 经过点击转到文库，来到支付页面选择一篇未支付的文章进行购买，并进行抓包修改category=1修改数据包后完成购买总结遇到这种多参数的支付功能的时候，能耐下心一个一个分析每个参数的作用，说不定能带来很多惊喜…

社区漏洞之302跳转0x01 正文绑定信息这里点击解除绑定可以看到跳转的url栏这里有redir将后面的参数写成https://baidu.comURL为：https://hack.zkaq.cn/user/login?redir=https://baidu.com输入正确的账号密码后，就会跳转到百度官网0x02 危害思考如果做一个靶场类似的钓鱼网站，并提示密码错误，要求再次

社区存储xss前言之前看到很多大佬纷纷在社区里打出了很多xss以及sql注入，十分羡慕，本着跟着大佬吃肉的心态，我也决定尝试一下，随有了此文。PS：我的思路是寻找一些大佬们可能忽略的点进行测试，柿子找软的捏过程> 第一个xss首先找到作业板块的引用链接思考功能，点击这个引用链接会造成一个跳转的效果，那可不可以配合上javascript:alert`1`加上跳转弹框呢？首先我先利

一句话木马绕过前言由于文件上传的时候可能对文件内容进行检测，所以可能会对常见的eval函数进行过滤，而导致上传的一句话小马被阉割的情况，以下方法可能可以Bypass WAF或者是一些拦截检测函数简介assert php < 7.3.4（查看文档原因和eval类似，php7.3之后基本上assert被当成语言构造器，不再当作函数使用）<?php @ass

常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回显passthru()passthru(string $command, int &$return_var = ?): void执行系统命令并且显示原始输出shell_exec()shell_exec(

一道反序列化题的分析0x01 题目来源来自于prontosil师傅的文章https://prontosil.club/2019/10/20/yi-dao-fan-xu-lie-hua-ti-de-fen-xi/#more0x02 前言写此系列文章也是为了促进自己的学习，刚开始学习CTF，然后本人也很懒，所以写文章激励自己~这是一道很特殊的POP链，从一个小白的角度出发来剖析这道题<?

PS:第一次写文章，混点金币哈哈哈0x01 信息收集0x02 复现0#01 权限漏洞绕过0#02 手工提交利用0x03 学院靶场复现过程0#01 信息收集0#02 贴POC0#03 获得flag0x03 总结0x01 信息收集打开靶场地址，看到404页面不要慌张，先进行信息收集！由于是靶场，就进行目录扫描，就不用进行子域名爆破了~利用dirsearch进行爆破：python3 dir

常见概念绝对路径和相对路径 绝对路径：就是文件在计算机上存在的具体详细地址。（例如你住在中国x省x市x区xx街道xx门牌号）别人可以通过这个地址轻而易举的找到该文件 相对路径：指文件在计算机上存在的间接的地址。（当你只告诉别人自己家门牌号时，只有跟你住在一栋楼的人才找得到你）IP地址 即电脑主机的地址。 分为内网和公网。 内网是由路由器分配地址。（固定的，可通过ipconfig命令查找