上一页 1 ··· 6 7 8 9 10 11 下一页
2023年9月15日
综合RCE
摘要: 一道综合RCE,考察的东西还是挺多的。 这里所需要的知识首先是php伪协议文件包含,然后是一种大小写替换正则表达式的绕过。 可以先看看这个,加强理论知识理解,事半功倍。 https://xz.aliyun.com/t/2557 来吧捏麻麻的,开工! 来自: [BJDCTF2020]ZJCTF,不过如 阅读全文
posted @ 2023-09-15 21:08 Eddie_Murphy 阅读(3) 评论(0) 推荐(0) 编辑
nmap和escapeshellarg()函数、escapeshellcmd()函数的RCE使用
摘要: 来自: [BUUCTF 2018]Online Tool wp可以看:https://blog.csdn.net/weixin_44077544/article/details/102835099 真的很有感触,为什么我只会看wp写题,而不是看知识点写题,更别说独立解题了。 唉,道阻且长。 这次我将 阅读全文
posted @ 2023-09-15 19:53 Eddie_Murphy 阅读(356) 评论(0) 推荐(0) 编辑
文件包含伪协议套协议
摘要: 来自: [BSidesCF 2020]Had a bad day 打开网页,可点两个按钮,点了点就是几个图片: 这里注意到网址有个category传参,应该是get传的,打开源码: 这里有点抽象,但是注意name=category,method=get,而且有src,估计是文件包含漏洞。 那就用经典 阅读全文
posted @ 2023-09-15 15:12 Eddie_Murphy 阅读(32) 评论(0) 推荐(0) 编辑
2023年9月14日
php反序列化神奇构造
摘要: 来自 [网鼎杯 2020 朱雀组]phpweb 打开看看,我超,孙🐕!!! 哈人,看这页面太晦气了,直接看源码吧: 这个页面会一直捕获时间并输出,重要的就是这个setTimeout()提交了这个form1,下面有form1的定义。 开始没明白php看时间的函数,去搜了下才有点眉目。 这个metho 阅读全文
posted @ 2023-09-14 20:42 Eddie_Murphy 阅读(6) 评论(0) 推荐(0) 编辑
SQL注入和序列化的结合
摘要: 题目来自: [网鼎杯 2018]Fakebook 感觉原来学的有点局限,就只考虑到sql注入或者php反序列化啥的单方向,很少思考过结合起来的考法。 话不多说,直接开解: 登录要密码,join就是注册,估计直接注入注不出来,不然就不会给注册的选项了,那么我们就注册一个吧。 这里注意一下blog的意思 阅读全文
posted @ 2023-09-14 18:11 Eddie_Murphy 阅读(24) 评论(0) 推荐(0) 编辑
SQL黑名单
摘要: 一般来说简单的我们可以直接用bp抓一下包fuzz一下,看看哪些被ban了。 当然有一种把常规手段寄完了的,把select给ban了。 输了个select: 以 [GYCTF2020]Blacklist 为例: 首先1' order by n#查字段数吧,如果order by/Order by能用的话 阅读全文
posted @ 2023-09-14 14:14 Eddie_Murphy 阅读(60) 评论(0) 推荐(0) 编辑
2023年9月13日
遇到了一个brainfuck语句
摘要: brainfuck语句能直接在浏览器f12的,形如console执行。 形如: (+[![]]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[] 阅读全文
posted @ 2023-09-13 18:15 Eddie_Murphy 阅读(10) 评论(0) 推荐(0) 编辑
Hard SQL
摘要: wp来自https://blog.csdn.net/weixin_46133275/article/details/132026703 https://www.codenong.com/cs109801437/ 阅读全文
posted @ 2023-09-13 15:30 Eddie_Murphy 阅读(3) 评论(0) 推荐(0) 编辑
PHP反序列化补档
摘要: 这次遇到了跟常规的反序列化不一样,但本质都是一样的。 提了点难度的反序列化基本上都是加了一些特殊的机制或者过滤规则。 先来看看题目吧: 来自 [网鼎杯 2020 青龙组]AreUSerialz: 打开就是源码: <?php include("flag.php"); highlight_file(__ 阅读全文
posted @ 2023-09-13 14:43 Eddie_Murphy 阅读(4) 评论(0) 推荐(0) 编辑
2023年9月10日
admin-flask的session伪造
摘要: 题目来自: [HCTF 2018]admin 1 进来也没什么说的,就是一个页面,点击右上角的交互我们就可以发现login和register: 点击login,感觉像是sql注入,尝试了一下,没用。 那么我们就老老实实注册一个账号再进去吧,看看会有什么提示之类的: (好臭的名字) 咳咳,算是我的一个 阅读全文
posted @ 2023-09-10 16:12 Eddie_Murphy 阅读(90) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 下一页