0x01 前言
这次挖洞其实并不是冲着拿CVE去的,而是为了给HITB-XCTF GSEC CTF Singapore 2018出题。因为是国际赛,想着题目应该要有点难度,所以就打算出个小型CMS的0day挖掘题。之所以选上BigTree CMS,也只是因为这是学(吴)长(神)挖过的CMS。不过因为是后台漏洞,比赛过程中还是出现了各种各样的非预期状况(各种搅屎),可以说是非常失败了Orz……
继续阅读“CVE-2018-17030挖掘”
Try Hard.
Try Hard.
这次挖洞其实并不是冲着拿CVE去的,而是为了给HITB-XCTF GSEC CTF Singapore 2018出题。因为是国际赛,想着题目应该要有点难度,所以就打算出个小型CMS的0day挖掘题。之所以选上BigTree CMS,也只是因为这是学(吴)长(神)挖过的CMS。不过因为是后台漏洞,比赛过程中还是出现了各种各样的非预期状况(各种搅屎),可以说是非常失败了Orz……
继续阅读“CVE-2018-17030挖掘”