随笔分类 - CTF
摘要:一个zip文件主要由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 example:ctf中的zip伪加密 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 ※※※09 00:全局方式位标记(有
阅读全文
摘要:首先进入靶机 代码审计发现,需要get传入1个参数,post传入四个参数;当correct和input相同时,就会输出flag。因此首先需要解决反序列化,再解决md5。 构造序列化的代码,关键在于使得correct input。 ※※※解读base64_encode(uniqid()):对uniqi
阅读全文
摘要:常见文件文件头尾 一、文件头文件尾1、图片 JPEG文件头:FF D8 FF 文件尾:FF D9 TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00 PNG文件头:89 50 4E 47 0D 0A 1A 0A 文件尾:AE 42 60 82 GIF文件
阅读全文
摘要:反序列化中常见的魔术方法1. __wakeup() //执行unserialize()时,先会调用这个函数2. __sleep() //执行serialize()时,先会调用这个函数3. __destruct() //对象被销毁时触发4. __call() //在对象上下文中调用不可访问的方法时触发
阅读全文
摘要:0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url
阅读全文
摘要:首先进入网址 发现是文件上传 创建一个test.php文件,写入一句话木马<?php eval($_POST['b'])?>,然后上传 提示不是图片 抓个包,发现content-type不是图片类型 将其改成 image/png , 再重新放包,结果提示过滤了php 再尝试php3, pht也过滤
阅读全文
摘要:首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》,一切正常,说明可以通过sqlmap来做题,但是我要做一个有灵魂的人! 先输入1' 有报错,猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了,直接联合查询 1' union
阅读全文
