摘要:
一个zip文件主要由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 example:ctf中的zip伪加密 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 ※※※09 00:全局方式位标记(有 阅读全文
摘要:
XML外部实体注入XML External Entity Injection即xml外部实体注入漏洞,简称XXE漏洞。XXE是针对解析XML输入的应用程序的一种攻击。 当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。 这种攻击可能导致信息泄露,命令执行,拒绝服务,SSR 阅读全文
摘要:
首先进入靶机 代码审计发现,需要get传入1个参数,post传入四个参数;当correct和input相同时,就会输出flag。因此首先需要解决反序列化,再解决md5。 构造序列化的代码,关键在于使得correct input。 ※※※解读base64_encode(uniqid()):对uniqi 阅读全文
摘要:
常见文件文件头尾 一、文件头文件尾1、图片 JPEG文件头:FF D8 FF 文件尾:FF D9 TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00 PNG文件头:89 50 4E 47 0D 0A 1A 0A 文件尾:AE 42 60 82 GIF文件 阅读全文
摘要:
dd 命令 Linux dd 命令用于读取、转换并输出数据。 dd 可从标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到文件、设备或标准输出。 参数说明: if=文件名:输入文件名,默认为标准输入。即指定源文件。of=文件名:输出文件名,默认为标准输出。即指定目的文件。ibs=bytes 阅读全文
摘要:
反序列化中常见的魔术方法1. __wakeup() //执行unserialize()时,先会调用这个函数2. __sleep() //执行serialize()时,先会调用这个函数3. __destruct() //对象被销毁时触发4. __call() //在对象上下文中调用不可访问的方法时触发 阅读全文
摘要:
一、目录遍历使用 ../../ 来返回上一目录,被称为目录遍历(Path Traversal)。例如 ?file=../../phpinfo/phpinfo.php测试代码如下: <?php error_reporting(0); $file = $_GET["file"]; //前缀 includ 阅读全文
摘要:
0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url 阅读全文
摘要:
首先进入网址 发现是文件上传 创建一个test.php文件,写入一句话木马<?php eval($_POST['b'])?>,然后上传 提示不是图片 抓个包,发现content-type不是图片类型 将其改成 image/png , 再重新放包,结果提示过滤了php 再尝试php3, pht也过滤 阅读全文
摘要:
Nmap 7.94(https://nmap.org) 用法:nmap[Scan Type(s)][Options]{target specification} 目标规格: 可以传递主机名、IP地址、网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0 阅读全文