摘要:
因为hash生成机制,我们可以人为在明文中加入冗余数据,使得加密链多出一节(可控),使得当我们知道倒数第二节的数据时可以控制最终的md5值 如同MD5算法那般分组后与向量运算的流程被统称为Merkle–Damgård结构。 而同样使用此结构的HASH算法还有:SHA1、SHA2等 以md5算法为例子 阅读全文
摘要:
SSTI: SSTI(Server-Side Template Injection)即服务端模板注入,它是一种安全漏洞攻击技术。 当应用程序在服务器端使用模板引擎来呈现动态生成的内容时,如果用户可以控制模板引擎的输入,就可能导致 SSTI 漏洞。 服务端接收攻击者的恶意输入以后,未经任何处理就将其作 阅读全文
摘要:
[SWPUCTF 2021 新生赛]ez_unserialize 进入题目,扫描目录,发现robots.txt 访问 构造序列化 <?php class wllm { public $admin = 'admin' ; public $passwd = 'ctf'; } $p = new wllm 阅读全文
摘要:
类 类的结构 <?php class hero{ //定义类(类名) var $name; //声明成员变量 , var是一种修饰符 var $sex; function jineng($var1) { //声明成员函数(方法) echo $this->name; //使用预定义$this 调用成员 阅读全文
摘要:
[广东强网杯 2021 团队组]love_Pokemon 考点: 函数escapeshellarg/escapeshellcmd绕过正则匹配 文件查看指令+通配符绕过正则匹配 点击查看代码 <?php error_reporting(0); highlight_file(__FILE__); $di 阅读全文
摘要:
一、RCE(远程代码执行漏洞) owasp_top_10中,rce又称为os注入漏洞。 在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞。 二、常见RCE漏洞函数 1.系统命令执行函数 sys 阅读全文