你呀你~ - 博客园

BUUCTF-[极客大挑战 2019]Http

摘要：一道考察http请求头X-Forwarded-For字段和Referer字段User-Agent字段的题目一、基础知识 X-Forwarded-For（XFF）又名XFF头 1）概述：X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的阅读全文

posted @ 2023-01-01 14:31 你呀你~ 阅读(1210) 评论(0) 推荐(0) 编辑

BUUCTF-[GXYCTF2019]Ping Ping Ping

摘要：一道命令执行题目一、基础知识 Linux shell特殊字符（参考链接）【;】作为多个命令语句的分隔符(Command separator [semicolon])。要在一个语句里面执行多个命令时，可以使用分号分隔。注意，有时候分号需要转义。【|】管道(pipe)。管道是Linux，Unix 阅读全文

posted @ 2022-12-31 16:21 你呀你~ 阅读(177) 评论(0) 推荐(0) 编辑

攻防世界-Web_php_include(data协议)

摘要：一道简单的文件包含题目分析代码可知php://被ban了此题可以用data://协议 payload为（以下两者皆可使用） ?page=data://text/plain,<?php%20system('ls')?>?page=data://text/plain,<?php%20exec('ls 阅读全文

posted @ 2022-12-19 21:45 你呀你~ 阅读(89) 评论(0) 推荐(0) 编辑

攻防世界-easyphp(前导数字字符串、数字字符串、数字弱类型比较)

摘要：一道php代码审计题，利用了字符与数字弱类型比较的漏洞。一、基础知识数字字符串形如数字形式的字符串叫做数字字符串，例如：'123456'，'1e56112'(科学计数法)，'123.4'（单纯的数字，没有其他字符，只是数据类型为字符串）；数字字符串在与数字或者数字字符串进行比较时会转化为数字来阅读全文

posted @ 2022-12-11 19:38 你呀你~ 阅读(629) 评论(0) 推荐(0) 编辑

攻防世界-unseping（序列化，Bash shell）

摘要：这是一道序列化的题目，结合了Linux Bash shell知识一、基础知识点序列化序列化的概念：序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态阅读全文

posted @ 2022-12-10 21:56 你呀你~ 阅读(5424) 评论(0) 推荐(2) 编辑

攻防世界-file_include（绕过base64）

摘要：有简单过滤防护的文件包含一、源码分析易知$filename处可能会存在文件包含漏洞。但注意到include了一个./check.php文件，猜测可能有过滤。先不管，于是直接使用普通payload来测试一下?filename=php://filter/read=convert.base64-enc 阅读全文

posted @ 2022-12-06 17:12 你呀你~ 阅读(3529) 评论(6) 推荐(0) 编辑

攻防世界-fileinclude

摘要：一道简单的文件包含题目，源代码如下一、代码分析此题中关键代码为分析此处代码可知，$lan的值是cookie中language所对应的值，当该值不为english时，会将$lan的值与.php字符串进行拼接之后include进来二、payload构造使用火狐浏览器的网站调试工具（F12），在阅读全文

posted @ 2022-12-06 00:28 你呀你~ 阅读(1295) 评论(0) 推荐(0) 编辑

攻防世界-fileclude

摘要：攻防世界的一道文件包含题目 include(“文件名”)；会将文件中的内容视为代码块接入include所在代码中，输出的只是执行后的结果，文件中的注释、定义等无法查看。本题中可以控制的变量有file1和file2，file2用于满足if判断要使其内容为“hello ctf”。但是需要注意直接fil 阅读全文

posted @ 2022-12-02 23:05 你呀你~ 阅读(1232) 评论(0) 推荐(1) 编辑