摘要:
0x00 前言 ...有一说一,赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的,只不过非预期实在是太简单惹。 涉及知识点: 1.php中protected变量反序列化的小Trick 2.获取任意文件读取权限后的文件绝对路径的查找 <!--more--> 0x0 阅读全文
摘要:
前言 在XCTF高校战疫之中,我看到了一道pickle反序列化的题目,但因为太菜了花了好久才做出来,最近正好在学flask,直接配合pickle学一下。 找了半天终于找到一个大佬,这里就结合大佬的文章写一下。 目录: Pickle的简单介绍 pickletools __reduce__ c操作码 参 阅读全文
摘要:
文章来源:lsh4ck's Blog 原文链接: https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database 阅读全文
摘要:
目录: Blacklist Easyphp Ezsqli FlaskApp EasyThinking 前言: 这次比赛从第二天开始打的,因为快开学了所以就没怎么看题目(主要还是自己太菜)就只做出一道题。不过还好有buu,在几天后我终于抽出时间来复盘了。 。。由于buu复现的数量有限,所以没办法都写完 阅读全文
摘要:
本文介绍了一个菜鸡对xxe的一步步学习(内容多来源于大佬的博客,先感谢一波) 涉及知识点: (1)xxe 目录: 解析: 1.xxe是什么(不详解了,网上很多的) XXE(XML External Entity Injection) 全称为 XML 外部实体注入。(重点在外部实体) 2.xml基础知 阅读全文
摘要:
涉及知识点: 在打CTF的时候我经常遇到一些奇怪的正则过滤。 其中最常见的还是以下这一串无参数RCE。(出自 GXYCTF 禁止套娃) if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) 接下来我将会把我见过的正则表达式以及 阅读全文
摘要:
前前言: 本文只是接这个机会来梳理一下ssti的知识点。先说一下,本文目前的重点是Flask的ssti,但是之后会填其他框架的坑。(就不该叫ssti学习,ssti太广了) 涉及知识点: 模板注入 前言: 何为模板注入? 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提 阅读全文
摘要:
目录: easy_calc 禁止套娃 EasyWeb Babysqli Easyweb easy_serialize_php 我有一个数据库 SSRFme 枯燥的抽奖 EasyPHP 题目解析: easy_calc 涉及 知识点: (1)php字符串解析特性绕过WAF (2)HTTP请求走私攻击 再 阅读全文
摘要:
第一章 计算机网络概述 三种网络结构: 客户机/服务器结构(C/S) 打开浏览器浏览网页 文件搜索 点对点结构(P2P) 文件共享服务 混合结构(Hybrid) 局域网 覆盖范围小,自己花钱购买设备,带宽固定,自己维护 广域网 距离远,花钱租带宽 Internet ISP,自己的机房,对网民访问提供 阅读全文
摘要:
jarvisoj flag在管理员手上 涉及知识点: (1)代码审计和cookie注入 (2)哈希长度拓展攻击 解析: 进入题目的界面。看到 那么就是想方设法的变成admin了。挂上御剑开始审计。发现cookie有点问题,这个role很明显是guest字符串的序列化。 那么是不是简单的把role换成 阅读全文