- 博客(17)
- 收藏
- 关注
RSS订阅转载 网络中常用的各种协议(针对TCP/IP协议组)
网络层:ip协议->网络互连协议用途:将多个包在网络中联系起来,传输数据包(不可靠传输),最基本功能就是寻址和分段功能,不提供端到端,路由到路由的确认,不提供重发和流量控制。是计算机网络能狗相互通信的基本规则。出错则像ICMP报告,ICMP在IP模块中实现ICMP协议用途:面向无连接协议,用于传输错误报告控制信息(控制信息是指网络不通畅,主机是否到达,路由是否可用的这些网...
2017-12-16 03:32:00
359
转载 报错注入小技巧
这次Lctf看到pcat大佬的报错方法,就记录一下这个题是把database,table,information这些都过滤了所以没法查infomation_schema查数据所以这道题就用了select * from users where username='admin' and linestring(username);(linestring是Mysql自带的空间索引函数用来索引...
2017-11-20 19:27:00
184
转载 2017swpu-ctf总结
2017swpu-ctf总结今年是我第一次出题感受很多,就分析几道我印象最深刻的题吧你能进入后台吗?这道题主要是考察php_screw还有md5加密开启true过后的注入phpscrew加密在github上有解密工具工具地址至于绕过md5($password,true)这个其实主要就是通过md5后的hex值转换成字符串如果包含'or'就导致绕过注入字符串:ffifdyop满...
2017-11-15 02:32:00
440
转载 2017EIS高校运维大赛ctf wirteup
php代码审计题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行php是最好的语言.bak泄露拿到源码<?php$v1=0;$v2=0;$v3=0;$a=(array)unserialize(@$_GET['foo']);print_r($a);if(is_array($a)){ is_n...
2017-11-02 21:54:00
431
转载 thinkphp 2.1代码执行及路由分析
Dispatcher.class.php这个文件中是url路由,由于第一次正式看路由那块,所以就从头开始一行一行看把。首先是dispatch函数是37行到140行这个函数是做映射用,把url映射到控制器对我们来说算是最重要的一块 $urlMode = C('URL_MODEL'); if($urlMode == URL_REWRITE ) {...
2017-09-28 16:02:00
245
转载 xxe漏洞分析
xxe漏洞总结xxe漏洞就是xml外部实体注入攻击,所以一定是针对xml编写的服务。xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中,参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类DOMDocument::loadXML,SimpleXMLElement,simplexml_load_string构造的语句主要是...
2017-09-10 22:04:00
210
转载 phpcms9.6 注入分析
phpcms9.6 注入分析漏洞促发点\phpcms\modules\content\down.php $a_k = trim($_GET['a_k']); if(!isset($a_k)) showmessage(L('illegal_parameters')); $a_k = sys_auth($a_k, 'DECODE', pc_base::l...
2017-09-08 11:07:00
131
转载 74cms漏洞分析
很早以前的一个洞,看到很有意思就拿来看看这是雨曾经审过的一个洞,因为读取方式很特别复现了一下upload\plus\weixin.phppublic function responseMsg() { if(!$this->checkSignature()) { exit(); } $postStr =...
2017-08-14 17:04:00
4342
转载 任意文件删除的一个总结
这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。像我看以前phpcms爆出的一个任意文件删除,这个洞简直随意到让人觉得不是phpcmspublic funct...
2017-08-05 13:14:00
458
转载 monxin cms 任意文件删除漏洞
\program\diypage\receive\edit.php首先看到一个unlink($path);本来应该先看sql语句的,但知道是任意文件删除先跳过删除语句,看看$path怎么传入的倒推上去1.$path=$v;2.foreach($old_imgs as $v)3.$old_imgs=get_match_all($reg,$r['content']);get_match_al...
2017-08-05 13:03:00
172
转载 dzzoffice 任意文件删除漏洞分析
dzzofiice 任意文件删除漏洞\upload\dzz\system\dzzcp.php第199行elseif($do=='deleteIco'){ $arr=array(); $names=array(); $i=0; $icoids=$_GET['icoids']; $bz=trim($_GET['bz']); foreach($icoids ...
2017-07-31 10:47:00
577
转载 dzzoffice 任意文件下载漏洞分析
dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始: elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_GET['sourcetype']); $icoids=ex...
2017-07-31 10:46:00
938
转载 pwnhub 相对路径覆盖
这个pwnhub小m师傅的题,做的时候完全没有思路。首先是注册然后可以看到一个加载css的地方,是相对路径加载(当然我并没有觉得有什么问题)。服务端和浏览器解析URL是有区别的,就是%2f服务器吧%2f解析成/ 比如:http://domain/1%2f2.php,我们访问这个,服务器会解析成http://domain/1/2.php,而浏览器会把1%2f2.php当成一个文...
2017-03-27 21:53:00
123
转载 with rollup
实验吧的一道ctf题,这两天无聊,做做ctf题。在实验吧被一道也题卡了好久。页面很简单就是一个登陆页面,按照之前的经验觉得应该是注入吧。再看题猜测应该是绕waf之类的。查看页面源码找到了提供的源代码<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo...
2017-03-25 19:22:00
144
转载 端口扫描器(自己写的,感谢某位大牛的指导)
import threadingimport Queueimport osimport socketdef test_port(host,port): s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect_ex((host,port)) s.close re...
2017-02-27 16:06:00
91
转载 insert后面value可控的盲注(第一次代码审计出漏洞)
这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。思路很清楚了,只能盲注。之前实战确实太少了,values后面的盲注我还是第一次遇到,之...
2016-11-14 23:52:00
126
转载 从此开始认真学技术
之前荒废了很多时间,现在开始完全投入学习,在这里写一些自己学习中的体会吧。转载于:https://www.cnblogs.com/wangshuwin/p/6063825.html
2016-11-14 22:45:00
88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人