07 2020 档案
摘要:很秀的一道题,需要密码学的知识,学到了 第一步,登入,登入成功后提示要使is_admin?为1,所以我们要做的就是让其为1 抓包,修改下cookie的user (这里为什么要修改cookie,也许题目最开始的那行小字就是提示吧。。Note: the "signature" and "rack.ses
阅读全文
摘要:在CTF中,这一类型的题目一般会在代码中给出反序列化点,但是却找不到pop链,类似于[BJDCTF 2nd]xss之光这一题,通过GitHack下载代码后,发现如下: 我们可以看到题目代码给出了反序列化点,却没有给出pop链,这个时候就可以考虑到利用php的原生类进行XSS 我们首先需要了解一下PH
阅读全文
摘要:1.**质数(素数)**是指在大于1的自然数中,除了1和它本身以外不再有其他因数的自然数。 2.合数是指比1大但不是素数的数 3.**约数(因数)**整数a除以整数b(b≠0) 除得的商正好是整数而没有余数,我们就说a能被b整除,或b能整除a。a称为 b的倍数,b称为a的约数 4.互质数:如果两个整
阅读全文
摘要:要学习反序列化字符串逃逸之前,我们需要知道php反序列化的几大特性。 1.PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 . 2.当长度不对应的时候会出现报错 3.可以反序列化类中不存在的元素 反序列化字符串逃逸 1.过滤后字符变多
阅读全文
摘要:[De1CTF 2019]SSRF Me 第一次审计这么长的代码,很值得记录一下 以下是审计过程中的一些笔记 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import
阅读全文
摘要:管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句
阅读全文
摘要:一 select * from users where username=‘$_POST["username"]‘ and password=‘$_POST["password"]‘; 显示了后端的SQL语句,我们可以使用\转义符转义username后面的引号,令username的第一个引号和pas
阅读全文
摘要:靶机:CTFshow WEB4 漏洞测试 1.输入进行测试 2.查看相应日志文件,在本题中文件日志默认地址为/var/log/nginx/access.log (可通过抓包查看得知服务器为Ubuntu,由nginx搭建的网站,nginx的日志文件默认地址在/var/log/nginx/access.
阅读全文
