摘要:
简介 本文首发于跳跳糖社区 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 就像Javascript中的原型链污染一样,这种攻击方式可以在Python中实 阅读全文
摘要:
写在前面 刚好CTFSHOW做到ThinkPHP代码审计的部分了,以前也没尝试审计过这种完整的框架,只会照着成品Payload瞎打,这里就审计下ThinkPHP3.2.3的那些利用点,总结一下(部分内容并不是完全挖掘,只是跟着别的师傅的路线走了一遍Orz)。 审计 show方法导致的代码执行 / P 阅读全文
摘要:
什么是预处理 在执行MYSQL语句时,有时会遇到大量结构相同仅部分变量不同的语句,直接执行这些语句消耗的时间是巨大的,而预处理则是为这种情况准备的语法。 预处理将SQL语句分为两部分来处理,即固定部分和变量部分。固定部分为SQL语句中相同的语句结构(为了保证SQL语句的完整性,变量部分会采用占位符替 阅读全文
摘要:
写在最前面 刚好写题遇到了有关PHP正则回溯的知识,在此系统的学一下并写笔记。参考了如下这些师傅的文章: PHP利用PCRE回溯次数限制绕过某些安全限制 | 离别歌 (leavesongs.com) 慎用PHP正则(pcre)的非贪婪匹配 - yJken的博客 - 博客园 (cnblogs.com) 阅读全文
摘要:
写在前面的话(随便说两句,与文章主要内容无关) 前几天遇到一个CTF题目(这个->BUUCTF (buuoj.cn)),对着WP(Orz太菜了不会写)解题的时候发现写进去的一句话的PHP码全部不作为PHP文件解析,当时就懵逼了,还能这样?都是.php后缀的文件了还可以不当PHP解析? 后来摸索了一番 阅读全文
摘要:
什么是SESSION 先看下百度词条的定义:session(计算机术语)_百度百科 (baidu.com) 对应PHP简单来说就是存储在服务端的用户相关数据,用户访问服务端时则不需要携带这些信息,只需要携带对应的SESSIONid,服务端则会使用对应SESSION中的用户相关数据。SESSION在服 阅读全文
摘要:
写在最前面 本篇博客是面向CTF萌新向的讲解,所以叙述上可能存在一定程度的啰嗦,技术上并没有涉及高级的bypass和生产上的防御,展示过程采用手工+手写简单脚本并未使用tplmap等成熟的工具(其实博主自己也不会怎么用罢了)。博客写出来是希望对于未接触过SSTI(这里针对Flask,其他的模板并未涉 阅读全文
摘要:
[2021-05-05 11:38:39 更正了一处错误说法] 写在前面 在做一道CTF题是涉及到了文件上传,然后突然发现页面没有上传文件的按钮。 就像这样可以浏览本地并选定本地文件再点击上传的按钮竟然没有。 想着看来得直接改GET数据包了,发现好像只会改成携带POST变量的POST数据包,携带文件 阅读全文
摘要:
一、写在最前面 本文是其他师傅文章的基础上写出的一份个人总结,主要就是按照博主个人所理解来谈论关于使用非常规字符写Shell这一个技巧。其他师傅的文章链接如下(Orz): PHP不使用数字,字母和下划线写shell | Smi1e 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字 阅读全文
摘要:
[2021-05-01 01:45:25 在更多的相关学习后更正了文中的一处错误] 一、起因 在一句话中常能见到使用使用assert和eval的使用,博主以往在二者区别上并未进一步的理解,直到不久前刷题时遇到了——[极客大挑战 2019]RCE ME 1发现和预期并不相同。在这题中源代码提供了一个可 阅读全文