真.159-CSDN博客

原创【无标题】

输入单引号：观察是否有错误信息，初步判断是否存在SQL注入。测试简单的布尔条件：如和，判断是否有响应变化。尝试联合查询：如，查看是否返回额外数据。使用时间盲注：如，通过响应时间判断是否存在注入。

2024-06-18 22:01:11 1147

打开是一个序列化与反序列化的题目，首先分析一下代码这个类，并在其中定义了两个公共属性和。构造函数初始化并输出 "what?"。析构函数在对象销毁时调用，它会打印的内容。方法输出 "welcome!!!"。类定义了一些数据库相关的属性和一个构造函数来初始化属性。方法（当尝试以调用函数的方式调用一个对象时，__invoke() 方法会被自动调用）定义了一个局部函数并尝试调用对象的方法类包含两个公共属性和。构造函数初始化为一个空数组。方法会返回方法的结果。

2024-06-14 21:43:23 784 1

原创 [NCTF 2018]flask真香

表单输入：检查应用程序中的所有表单，特别是那些将用户输入显示在页面上的表单字段。URL 参数：观察 URL 中的参数，特别是那些用于动态生成内容的参数。HTTP 头：某些应用程序会将 HTTP 头的信息（如 User-Agent、Referer）渲染到页面中。Cookie：有时应用程序会将 Cookie 中的值渲染到页面中。

2024-06-12 19:47:26 1298

原创 nss刷题（4）

if(isset($_GET['url'])) isset函数用来检测url变量是否存在；$_GET函数获取变量数据eval函数用来执行参数数据，并返回结果，其中字符串当作PHP代码来执行。利用eval函数进行命令执行尝试得到了根目录内容看到一个与flag有关的文件，用cat命令查看。得到flag.system函数该函数会将执行的结果输出并将输出结果的最后一行作为字符串返回，如果执行失败则返回fale。这个函数也是经常被使用到的。2.1.2.exec函数。

2024-06-07 23:30:11 912

原创关于序列化与反序列化解题（2）

分析发现定义一个类，里面为两个对象赋值并调用//检查$this->fun是否等于 "show_me_flag"，如果是，则调用hint()函数。当对象的方法不存在时，__call()方法会被调用，：这里将$val[0]赋值给$this->fun。输出$this->fun并返回空格字符串。定义了一个__invoke方法，这是一种魔术方法，它允许对象以函数方式调用。在这个方法中，首先调用checkcheck函数检查，然后使用eval执行的内容。分别定义了两个类和其中的属性，__wakeup()

2024-06-05 21:54:26 919

原创关于序列化与反序列化解题

2024-06-03 21:46:45 856

原创 php反序列化学习（3）

当session_start()被调用或者php.ini中session.auto_start为1时，php内部调用会话管理器，访问用户session被序列化后，存储到指定目录（默认为/tmp）。：写入格式与读取格式不一致。

2024-05-31 19:16:33 672

原创 php反序列化学习（2）

反序列化字符串减少逃逸:多逃逸出一个成员属性，第一个字符串减少，吃掉有效代码，在第二个字符串构造代码反序列化字符串增多逃逸:构造出一个逃逸成员属性第一个字符串增多，吐出多余代码，把多余位代码构造成逃逸的成员属性。

2024-05-30 17:14:57 1096

原创 php反序列化学习（1）

一个预定好的，在特定情况下自动触发的行为方法。

2024-05-28 17:36:14 885

原创 nss刷题（3）

根据提示传入一个file后显示了关于flag的代码这是一个文件包含，考虑php伪协议，构造payload：?

2024-05-24 22:28:43 669

原创 nss刷题（关于ssti）

-script-args n1=v1,... : 给脚本传递参数. ie. --script-args grep.regex="<A href=\"(.*?--hc/hl/hw/hh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件隐藏返回结果 (用 BBB 来接收 baseline)--sc/sl/sw/sh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件显示返回结果 (用 BBB 来接收 baseline)

2024-05-23 21:23:14 1396

原创 ssti（2）

尝试{%%}，想回显内容在外面加个print就行，

2024-05-21 20:30:31 675

原创期中复现（1）

打开是一张图片，f12发现一个js文件打开找到一段关于flag的字符串base64解码得到flag。

2024-05-16 21:16:52 763

原创 ssti学习(1)

一般来说，SSTI 构造 payload 的思想，就是要通过各个数据类型 Numbers（数字）String（字符串）List（列表）Tuple（元组）Dictionary（字典）这些子类，一直往上找到 object ，然后再通过找 object 类可以利用的子类。在 python 中，魔术方法是一种两边以双下划线 __ 包裹的特殊方法，利用这些方法，我们可以实现类的寻找，初始化对象的成员，以及最后的利用。__foo__: 定义的是特殊方法，一般是系统定义名字，类似 __init__() 之类的。

2024-05-14 22:12:13 895

原创 nss刷题（2）

它是一种面向属性编程，常用于构造调用链的方法。在题目中的代码里找到一系列能调用的指令，并将这些指令整合成一条有逻辑的能达到恶意攻击效果的代码，就是pop链（个人理解，欢迎师傅们提出意见）在构造pop链中，魔术方法必不可少。下面将通过一个例题来说pop链是怎么构造的，以及具体构造的思路。

2024-05-11 16:31:13 1155

原创 NSS刷题

打开题目后查看源码无发现，用f12发现flag。

2024-05-10 22:27:39 1088 2

原创 buuctf--web(3)

将字符串转换为状态信息。

2024-05-08 15:51:26 1003 1

原创平航杯（手机取证部分）

从其他wp得知，content-type为105就是发送文件，在数据库中找到了4个文件。打开软件包数据库，在local_friend中找到了7条数据，因此有7个好友。用Navicat Premium 16工具打开数据，找到相关的内容。根据题目选项进行尝试，双击发现进入修改页面，意外发现服务器域名。同时找到了内部通信软件的安装包和MD5值，题目所需的MD5。用火眼分析后，在数据库中找到畅动力的文件包并导出数据。为大写，需要转码，同时将apk导入雷电app，得到包名。浏览内部信息时找到了在微信中的聊天记录。

2024-04-29 20:24:41 280

原创 BUUCTF--web（2）

SSTI（Server-Side Template Injection）是一种服务器端模板注入漏洞，它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而，如果在构建模板时未正确处理用户输入，就可能导致SSTI漏洞的产生。sql注入的成因是：当后端脚本语言进行数据库查询时，可以构造输入语句来进行拼接，从而实现恶意sql查询。

2024-04-26 22:05:24 779 3

原创 BUUCTF--web（1）

发现现在身份验证和密码都是对的，可以开始支付了题目中说：Flag need your 100000000 money，尝试上传money，显示上传数字过长，想到了可以用科学计数法绕过，e表示10，e后面的数字表示次方，100000000表示为1e8，尝试输入money=1e8后提示money不够。它接受一个路径作为参数，并返回一个包含指定目录中所有文件和文件夹的数组。无论是PHP弱比较还是强比较，md5()函数无法处理数组，如果传入的是数组，会返回NULL，两个数组经过加密后返回值均为NULL，形成相等。

2024-04-25 20:52:32 820 1

原创 sql注入（盲注）

时间盲注又称延迟注入，其主要特征是利用sleep函数，制造时间延迟，由回显时间来判断是否报错。如果页面延迟五秒，说明正确。注入语句与布尔盲注相似，但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测：（使用时做出修改）# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址（不带参数）# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。

2024-04-23 09:08:55 1654

原创 sql注入（报错注入）

实行注入的地方。

2024-04-19 17:02:43 1244

原创 ctfshow JiaJia-CP-1 ~3

找到Last updated: 2021-12-10 12:21:36 UTC+0000和Last updated: 2021-12-10 12:28:43 UTC+0000。得到最后时间为2021-12-10 12:15:47 UTC+0000，这里的utc是世界统一时间，UTC时间+本地时区等于当地时间，采用东八区故时间需要加上8，得到20:15:47。题目要求找聊天软件的版本号和佳佳的邮箱，查找聊天软件可以查找用户的运行程序记录，从中获取版本信息，佳佳的邮箱可以考虑网页的浏览记录。

2024-04-17 21:33:19 721

原创 ssrf的绕过

1、同源策略/SOP（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器，它是浏览器最核心也最基本的安全功能，现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下，web浏览器允许第一个页面的脚本访问第二个页面里的数据，但是也只有在两个页面有相同的源时。开头，因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致，考虑用这种结构来绕过本来的地址应该是。

2024-04-12 16:18:06 1290 1

原创 stfshow-网络迷踪

考虑从当地建筑名入手，从图片上提取到两个名字konditoriet 和 sandwichnsmoothies，在地图中搜索。尝试输入地图上的经纬度但是不正确，查看其他wp发现地图数值不准确使用ctfshow{55.6382，12.6411}正确。发现是蜈支洲岛，在用浏览器搜索相关词条，因为题目提示提交桥的名字所以进入官网，查找图片中桥的名字。通过机翼上的图案发现是瑞士国旗，提示为提交飞机目的地，通过关键词搜索，尝试苏黎世后成功。下载附件是一张图片，与渗透相关考虑信息搜集方面，使用识图工具。

2024-04-10 21:16:45 247 1

原创 ms08-067漏洞复现

漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call，远程过程调用）请求，造成栈缓冲区内存错误，从而被利用实施远程代码执行。调用 NetpwPathCanonicalize 函数，对远程访问的路径进行规范化，而在 NetpwPathCanonicalize 函数中存在的逻辑错误，造成栈缓冲区可被溢出。向靶机发送大量数据，造成缓冲区溢出，渗透成功获得权限，使用shell命令。

2024-04-09 10:51:13 1212 1

原创 CTFHub—SSRF（1）

（3）gopher：gopher支持发出GET、POST请求：可以先截获get请求包和post请求包，再构造成符合gopher协议的请求。可用于反弹shell。将key提交后发现要从127.0.0.1访问，也就是说题目要求用post的方式将key提交，这里涉及到了gopher协议的使用和post请求的构造。gopher协议在ssrf的利用中一般用来攻击redis，mysql，fastcgi，smtp等服务。gopher协议数据流中，url编码使用%0d%0a替换字符串中的回车换行。尝试使用file协议，

2024-04-03 21:35:59 759 1

2302_79119987的博客