thinkphp6.0.1 任意文件操作漏洞

2020-01-27 17:01:00 509
thinkphp - php - session - 文件操作

该漏洞涉及到tp6.x<6.0.2版本,漏洞是由于SessionId所导致的。 漏洞分析 分析寻找tp框架中与session相关处 ```php vendor\topthink\framework\src\think\session\Store.php public function save(): void { $this->clearFlashData(); $ses...

该漏洞涉及到tp6.x<6.0.2版本,漏洞是由于SessionId所导致的。 漏洞分析 分析寻找tp框架中...

阅读全文>>

利用OneDrive给自己搭建一个网盘(图床)

2019-12-26 11:12:00 716
图床

有效利用身边资源进行白嫖,仅作简单介绍,有不懂请留言。 准备工具 OneDrive账户一个 oneindex开源项目 vps一台(可以使用gearhost免费搭建) 开始行动 先是vps,这里直接用了gearhost提供的免费ftp空间,创建一台新主机后,它会提供账户密码给你,使用该账户密码连接上该ftp,推荐使用Filezilla,因此传输速度比起直接使用文件管理器快不少,配置如下: ...

有效利用身边资源进行白嫖,仅作简单介绍,有不懂请留言。 准备工具 OneDrive账户一个 oneindex开源...

阅读全文>>

Dropbox(CISCN2019)

2019-12-14 23:12:00 565
ctf - 反序列化 - php - phar

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,找到一个下载文件处,可以下载任意文件,抓个包构造下载网站源码: 因为下载地址默认是文件上传处,所以需要回退两级再读取。 download.php php <?php include "class.php"; $file = new File(); $filename = ...

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,...

阅读全文>>

thinkphp5.1.*反序列化

2019-12-12 01:12:00 425
反序列化 - thinkphp - php

序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广泛应用于各种开发,但其安全性也受到挑战,近来比赛也出现了tp反序列化,为了增强自身代码审计能力,也为了学习反序列化而复现了tp的反序列化。 本文采用的是tp5.1.37版本,其他版本大同小异。 环境配置 使用composer安装: composer create-project ...

序列化是一种用来处理对象流的机制,在各种语言中都会涉及到序列化和反序列化。 thinkphp作为一个php框架,广...

阅读全文>>

NiZhuanSiWei

2019-12-03 18:12:00 448
ctf - 代码审计 - php

buu上面一道题 php <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&l...

buu上面一道题 php <?php $text = $_GET["text"]; $file = $...

阅读全文>>

由一道ctf题谈内存取证的流程

2019-11-28 23:11:00 595
ctf - lsb加密 - 取证分析

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存取证的相关资料还较少,本人写了本文来以题目的视角介绍取证流程。 0x01 Raw后缀 题目下来时给了一个文件是raw后缀的,这时候玩过相机的朋友立马说了,这个是图片文件,你拿ps试试看,比赛时我们确实把它当成图片来看待了。(滑稽 ~。~) 事实上,windows可以通过使用Dum...

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存...

阅读全文>>

第三届红帽杯网络安全攻防大赛

2019-11-26 17:11:00 448
ctf - wp - 红帽杯

0x00签到题 填问卷。 0x01恶臭的数据包 操作内容 野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。 下载地址:https://share.weiyun.com/5Vl4h1A 先是一个无线网包,查阅发现https://blog.csdn.net/MuMuLee_/article/details/88937391。 先是在wireshark中发现ESSI...

0x00签到题 填问卷。 0x01恶臭的数据包 操作内容 野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,...

阅读全文>>

2019全国大学生网络安全邀请赛

2019-11-04 10:11:00 366
ctf - wp

签到题 略~~~~(直接笔记本搜flag) babyt5 php <?php highlight_file(__FILE__); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied"); } $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"$x"...

签到题 略~~~~(直接笔记本搜flag) babyt5 php <?php highlight_file(...

阅读全文>>

Sqli-Labs6-10

2019-10-31 16:10:00 303
ctf - sql

Less-6 http://43.247.91.228:84/Less-6/ 令id=1,发现跟第五关一样没有回显,输入单引号发现还是一样,试试输入反斜杠,发现报错了,报错如下: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for th...

Less-6 http://43.247.91.228:84/Less-6/ 令id=1,发现跟第五关一样没有回显...

阅读全文>>

2019第二届海啸杯

2019-10-20 14:10:00 589
ctf - wp - 海啸杯

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0 Accept: text/html,application/xhtml+xml,applicati...

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn ...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号