网络安全
文章平均质量分 50
F1gh4
大学 19级 都会点
展开
-
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
[网络安全任重道远]~题目有点长~是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG~vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有phpmyadmin ----- 是网页版的数据库管理工具,CVE编号是 ----- CVE-2018-12613,其漏洞有 ----- 文件包含和远程命令执行,~过程漏洞具体原因可参考:https://www.cnblogs.com/leixiao-/p/原创 2021-06-05 21:38:01 · 598 阅读 · 7 评论 -
[NEWSCTF 2021]easy_web 和 签到
~[NEWSCTF 2021]easy_web 和 签到~之前打了萌新杯,然后就是这样,题目的质量很高,也得到了很多新的经验也得到了新的知识,题目是新奇的。[newsCTF 2021] easy_web界面:进入:就这么多源码:<?php highlight_file("index.php") ?> </div> <div class="content"> <?php原创 2021-06-04 13:14:23 · 667 阅读 · 4 评论 -
[CISCN2019 总决赛 Day1 Web4]Laravel1
[CISCN2019 总决赛 Day1 Web4]Laravel1界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一可以使用的:调用了本类的initialise方法,但前文并没有定义,据其他WP说是会去父类找,偷一张其继承关系的图:查询得到其主要父类,尝试全局搜索initialise()include可以使用:那么在之前的那个原创 2021-05-21 19:24:44 · 791 阅读 · 4 评论 -
[MRCTF2021]ez_laravel复现
前言还是之前打的mrctf,难度比较大,也是第一次正式比赛出现了lara题目,近来多数比赛,包括CISCN都习惯出lara的题目,算是比较好的框架,但当时被带的做起了,现在复现一次:考察的是Laravel的CVE-2019-9081,影响版本为5.7.x,当时别个搜CVE也能搜出来,先下载下来,lara5.7但lara5.7里面没有vendor,在文件夹下,用cmd命令 composer install就可产生:开始对比:主要差别确实就是MRCTF的www_laravel,其app/Http/原创 2021-05-21 18:09:41 · 592 阅读 · 2 评论 -
[CISCN2021] 初赛 easy_source
[CISCN2021] 初赛 easy_source国赛,很有经历和意义,希望继续挑战国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看:进去后,界面大概如上图,提示如上图:猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现:实际上前面要加一个点,也就是.index.php.swo现在看来应该去考虑php的原生类反序列化,是一个典型题目:使用[反射类]new ReflectionClass("类名"),获得这个类的信息参考:http原创 2021-05-21 13:14:14 · 489 阅读 · 0 评论 -
[ACTF2020 新生赛]BackupFile
进去的界面长这样,如上图.题目是备份文件,暗示找备份文件。前端什么有用的信息也没有。使用dirsearch扫描后台,找到可进入的内容,并且备份文件多为.bak形式。下载下来,打开后长这样:意思为: 通过get形式传入变量key,在第6行,判断其是否为数字,如果不是数字,则结束,则必须是数字。intval()意为对key进行取整数。就是将各种类型的数转换为一个整数。第十一行,’’==’'可以利用php的弱类型,即前几个数相等就行了,传入?key=123即可。...原创 2021-05-19 13:11:29 · 237 阅读 · 0 评论 -
[极客大挑战 2019]PHP
界面是这样,说到文件备份,可以使用工具dirsearch对其网站目录进行扫描:dirsearch是用python写成的目录暴力扫描工具,扫描方式如下:\...\...\dirsearch.py -u [网址] -e [网站语言]扫到一个绿色的压缩包文件:在网址一栏输入/www.zip,提取文件:class.php,代码如下:<?phpinclude 'flag.php';error_reporting(0);class Name{ private $use.原创 2021-05-17 23:47:02 · 129 阅读 · 2 评论 -
[GXYCTF2019]Ping Ping Ping
界面就长这样,提示在url栏,进行/?ip=输入试试。输入127.0.0.1并没有特殊的返回。是命令注入的题型:先尝试输入|cat xx,利用cat指令连接文件并打印出来:cat一个任意值,貌似被过滤了。尝试输入|ls,进行查看其php文件内容:显示有这样两个文件,但是直接连接什么也没有显示,尝试通过cat连接,即cat flag.php,还是什么也没有,或者直接返回了上一个界面。推测有过滤:语句提示空格被过滤了。尝试将空格转化为其他的东西,建议换为${IFS},这是shell语言.原创 2021-05-17 23:43:56 · 127 阅读 · 0 评论 -
buuctf 极客大挑战 lovesql
界面长这样:尝试输入1’判断是否有注入漏洞:这样的报错,可以看出是有的。输入万能密码进行尝试 1’or 1 =1 #进行尝试:登录成功,输出了奇怪的字符串,但与密码学无关。是get型的输入,将网址栏的password进行改变,改为:13‘发现出现了和13’有关的报错。判断是字符型,而不是整型。尝试在password处使用sql语句进行堆叠注入:好复杂,暂时放下,。。。。。。继续:尝试使用order by 语句查询字段数:字段数为3时,应该是存在的,但转到4就不存在了。?.原创 2021-05-17 23:36:22 · 180 阅读 · 2 评论 -
简述burp和wireshark的简易抓包过程
抓包(虽然很多人会,但可看看)是什么抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。(摘自:百度百科)作用通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。(1)网络通讯的真实内容(2)网络故障分析(3)程序网络接口分析(4)木马通讯数据内容在web方面的题目中作用颇多。~~指出原创 2021-01-26 19:54:24 · 8095 阅读 · 0 评论