摘要:
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "BGXY_CTF “Y1ng’s Baby Code” 官方writeup" url编码绕过针对 的过滤 由于 不会进行URLDecode,而 会,所以只要进行url编码即可绕过 绕过 类型的 值匹 阅读全文
摘要:
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "ByteCTF 2019 WriteUp Kn0ck" "https://www.cnblogs.com/hetianlab/p/11926681.html" 域名限制绕过 购买一个含有baidu. 阅读全文
摘要:
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://st98.github.io/diary/posts/2019 05 21 harekaze ctf 2019.html web 350 sqlite voting" 针对sqlit 阅读全文
摘要:
[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 阅读全文
摘要:
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://eustiar.com/archives/576" "ByteCTF 2019 Writeup 天枢" 知识点 二次注入+堆叠注入 注入点在edit的title 把自己的账号改成vi 阅读全文
摘要:
[TOC] 刷题记录:[EIS 2019]EzPOP 题目复现链接: "https://buuoj.cn/challenges" 知识点 编码写shell绕过 是支持各种协议的,这样就可以将base64编码过的shell传入 ,使用 写入文件 base64工作机制 首先base64只包含 共64个字 阅读全文
摘要:
[TOC] 刷题记录:ctf473831530_2018_web_virink_web 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "BUUOJ刷题 Web ctf473831530_2018_web_virink_web" 知识点 限制字符数量写shel 阅读全文
摘要:
[TOC] 刷题记录:[RCTF 2019]Nextphp 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "RCTF 2019 Web Writeup" 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir 阅读全文
摘要:
CTF XSS 这一块接触的不多,这次先当搬运工,之后慢慢补上自己的东西 渗透流程 参考XSS备忘录 fuzz "'<script javascript onload src><a href></a>#$%^ '";!-=#$%^&{()}<script javascript data onload 阅读全文
摘要:
PHP 7 源码学习 序&第一、二章 零、序 不想多说,万一坚持不下来呢。 搞安全就是不按常理利用代码,所以常常要从底层绕过开发者认为安全的防护。审计代码和看源码的能力我觉得蛮重要的,尤其是研究新漏洞的时候,有时候答案就藏在源码里。我希望能通过尝试着学习PHP源码来学习源码该如何看,另一方面加深对P 阅读全文