摘要:
题目复现链接: "https://buuoj.cn/challenges" 参考链接: "De1CTF ssrf_me 的三种解法" "浅析De1CTF 2019的两道web SSRF ME && ShellShellShell" 一、涉及知识点 1、MD5长度扩展攻击 参考 "MD5长度拓展攻击简 阅读全文
摘要:
[TOC] 刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言 离国赛已经过去好久了,到现在才看复现,这道题当时做的时候没有什么头绪,现在来看答案发现其实没有很难,就是经验还不足 二、正文 题目复现链接: "https://buuoj.cn/challeng 阅读全文
摘要:
[TOC] 刷题记录:2018HCTF&admin 一、前言 经过一个暑假的学习,算是正经一条web狗了,不过还是菜的真实。从今天开始,每天认真研究至少一道ctf题,从做到看wp到验证到背后原理的研究,重质量,争取每道题都有收获。 二、正文 题目复现链接: "https://buuoj.cn/cha 阅读全文
摘要:
基本判断 渲染模板 flask/jinja flask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数 __dict__ 保存类实例或对象实例的属性变量键值对字典 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺 阅读全文
摘要:
参考链接: "XXE萌新进阶全攻略" "未知攻焉知防——XXE漏洞攻防" "歪?我想要一个XXE。" "xxe笔记" "Blind XXE 详解 + Google CTF 一道题目分析" 一、基础知识 1、XML 即 可扩展标记语言(EXtensible Markup Language),是一种标记 阅读全文
摘要:
概念 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制 对外发起网络请求的地方都可能存在SSRF漏洞 危害 1、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息 2、攻击运 阅读全文
摘要:
相关函数 代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用域。因此,eval() 里任何的变量定义、修改,都会在函数结束后被保留。 assert() call_user 阅读全文
摘要:
"CTF CMS漏洞总结" 海洋CMS 6.28 "海洋CMS6.28命令执行漏洞" 6.45 6.54 "漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警 " 8.8(未验证) "海洋cms前台到后台的getshell" 齐博CMS blog "i春秋 “百度杯”CTF比赛 九月场 再见C 阅读全文
摘要:
转: "OneThink1.0文件缓存漏洞分析及题目复现 " 阅读全文
摘要:
Sql注入基本思路 利用mysql自己动手 登录 使用 查看数据库,sql注入主要用到的是information_schema这个库(mysql中大小写不敏感) information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感觉information_sch 阅读全文