摘要: 题目: Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5% 阅读全文
posted @ 2020-10-09 17:52 huhuf6 阅读(372) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 想学XXE漏洞,XXE(XML External Entity Injection)全称为XML外部实体注入。XML?!发现我不会,简单看了一下基础知识,发现XML还可能存在XML注入和XPath注入。于是把XML注入、XPath注入和XML 外部实体注入一起学习了!并写了一下学习笔 阅读全文
posted @ 2020-10-06 15:37 huhuf6 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 太难了QAQ 先看看phar是啥https://blog.csdn.net/u011474028/article/details/54973571 简单的说,phar就是php的压缩文件,它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// ,php://等 阅读全文
posted @ 2020-10-06 12:51 huhuf6 阅读(342) 评论(0) 推荐(0) 编辑
摘要: 题目过程1.一开始提示说要买到V6,观察源码,发现/static/img/lv/lv4.png。注册之后尝试寻找V6。观察url发现/shop?page=2。尝试写脚本匹配一下。发现在第181页。 import requests url="http://20573976-f06b-4718-9d26 阅读全文
posted @ 2020-10-04 11:46 huhuf6 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 转自https://www.cnblogs.com/wangtanzhi/p/12261610.html PHP反序列化的对象逃逸(很重要一点,引号的匹配是从左到右按字符串长度进行匹配) 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞。参考链接:https://blog 阅读全文
posted @ 2020-10-03 11:29 huhuf6 阅读(306) 评论(0) 推荐(0) 编辑
摘要: phpweb 利用func=file_get_contents&p=index.php拿到源码 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open" ,"show_source","phpinfo 阅读全文
posted @ 2020-09-30 10:44 huhuf6 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 0x00 知识点 二次注入流程分析 二次注入漏洞在CTF中常见于留言板和注册登录功能,简单来说可以分为两个步骤: 插入恶意数据(发布帖子,注册账号),用mysql_escape_string()函数对恶意字符进行转义,但是再将数据写入数据库中的时候又保留了原来的数据. 引用插入的恶意数据:在进行查询 阅读全文
posted @ 2020-09-29 20:11 huhuf6 阅读(318) 评论(1) 推荐(1) 编辑
摘要: 0x00 前言 这题拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答。于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释,那么我们就 阅读全文
posted @ 2020-09-29 17:41 huhuf6 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 0x00知识点 nginx配置 配置文件存放目录:/etc/nginx主配置文件:/etc/nginx/conf/nginx.conf管理脚本:/usr/lib64/systemd/system/nginx.service模块:/usr/lisb64/nginx/modules应用程序:/usr/s 阅读全文
posted @ 2020-09-29 16:56 huhuf6 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 0x00.感悟 写完这道题,我感觉到了扫源码的重要性。暑假复现的那些CVE,有的就是任意文件读取,有的是任意命令执行,这些应该都是通过代码审计,得到的漏洞。也就和我们的CTF差不多了。 但是我们扫目录,字典是个大问题,我目前还没有搞懂为什么有些文件,只能被一些特定的软件扫到。比如这道题,这个dirs 阅读全文
posted @ 2020-09-28 20:56 huhuf6 阅读(172) 评论(0) 推荐(0) 编辑