摘要: 网络层: ip协议 网络互连协议 用途:将多个包在网络中联系起来,传输数据包(不可靠传输),最基本功能就是寻址和分段功能,不提供端到端,路由到路由的确认,不提供重发和流量控制。是计算机网络能狗相互通信的基本规则。出错则像ICMP报告,ICMP在IP模块中实现 ICMP协议 用途:面向无连接协议,用于 阅读全文
posted @ 2017-12-16 03:32 wangshu 阅读(3810) 评论(1) 推荐(0) 编辑
摘要: 这次Lctf看到pcat大佬的报错方法,就记录一下 这个题是把 ,``table information``这些都过滤了所以没法查infomation_schema查数据 所以这道题就用了select from users where username='admin' and linestring( 阅读全文
posted @ 2017-11-20 19:27 wangshu 阅读(756) 评论(0) 推荐(0) 编辑
摘要: 2017swpu ctf总结 今年是我第一次出题感受很多,就分析几道我印象最深刻的题吧 你能进入后台吗? 这道题主要是考察php_screw还有md5加密开启true过后的注入 phpscrew加密在github上有解密工具 "工具地址" 至于绕过md5($password,true)这个其实主要就 阅读全文
posted @ 2017-11-15 02:32 wangshu 阅读(1052) 评论(0) 推荐(0) 编辑
摘要: php代码审计 题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行 php是最好的语言 .bak泄露拿到源码 最主要的几个考点,第一个序列化然后数组第一个参数大于2017就可以了。第二个,首先数组要5个参数然后数组首位必须要也是数组 阅读全文
posted @ 2017-11-02 21:54 wangshu 阅读(1416) 评论(0) 推荐(0) 编辑
摘要: discuz 3.x版本ssrf漏洞分析 漏洞促发点\souce\module\forum\forum_ajax.php 最后看到了这里 $_GET['action']='downremoteimg' 看名字看出应该是个远程下载图片的功能。 preg_match_all会匹配完整的字符串把他输出到a 阅读全文
posted @ 2017-10-12 14:55 wangshu 阅读(1778) 评论(0) 推荐(0) 编辑
摘要: ssrf漏洞分析 关于ssrf 首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。 ssrf常见漏洞代码 首先有三个常见的容易造成ssrf漏洞的函数需要注意 下面是本地搭建环境测试 1. fsockopen() fsockopen本身就 阅读全文
posted @ 2017-10-09 19:47 wangshu 阅读(3120) 评论(0) 推荐(0) 编辑
摘要: Dispatcher.class.php这个文件中是url路由,由于第一次正式看路由那块,所以就从头开始一行一行看把。 首先是dispatch函数 是37行到140行 这个函数是做映射用,把url映射到控制器对我们来说算是最重要的一块 一开始就调用了一个名叫C的函数 可以看出这是一个对传入参数进行获 阅读全文
posted @ 2017-09-28 16:02 wangshu 阅读(973) 评论(0) 推荐(0) 编辑
摘要: xxe漏洞总结 xxe漏洞就是xml外部实体注入攻击,所以一定是针对xml编写的服务。 xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中,参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类 构造的语句主要是 还会用到php://filter这 阅读全文
posted @ 2017-09-10 22:04 wangshu 阅读(318) 评论(0) 推荐(0) 编辑
摘要: phpcms9.6 注入分析 漏洞促发点\phpcms\modules\content\down.php $a_k = trim($_GET['a_k']); 首先看到的是GET传入了一个参数只是经过了trim消除空格 跟进看这个参数 经过了sys_auth处理跟进看看在/phpcms/libs/f 阅读全文
posted @ 2017-09-08 11:07 wangshu 阅读(334) 评论(0) 推荐(0) 编辑
摘要: 很早以前的一个洞,看到很有意思就拿来看看 这是雨曾经审过的一个洞,因为读取方式很特别复现了一下 upload\plus\weixin.php 首先看到一个sql语句$idresult = $this->query("SELECT id FROM {$jobstable} ".$wheresql.$o 阅读全文
posted @ 2017-08-14 17:04 wangshu 阅读(1479) 评论(0) 推荐(0) 编辑