CTF入门
文章平均质量分 89
相关知识
HasntStartIsOver
这个作者很懒,什么都没留下…
展开
-
WEB入门——XXE注入安全
DTD是定义XML文档合法构建的模块,可以在XML文档定义,也可以在外部引用。原创 2023-06-08 23:14:46 · 326 阅读 · 0 评论 -
WEB入门——PHP反序列化漏洞
在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。二进制格式字节数组json字符串xml字符串。原创 2023-06-08 19:13:51 · 313 阅读 · 0 评论 -
WEB入门——文件包含漏洞与PHP伪协议
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。原创 2023-06-04 20:35:32 · 924 阅读 · 1 评论 -
WEB入门——命令连接与绕过
输入baidu.com|cat flag.php,发现服务器识别了空格。于是输入baidu.com|cat<>flag.php ,服务器也识别了符号。显示在当前目录下有flag.php和index.php。分析index.php的内容,可以知道过滤了&、<、>、*、{、}、(、)等,试着用编码绕过。尝试使用$IFS 命令绕过空格,结果flag被过滤了。baidu.com|cat$IFS$1index.php 得到index.php的内容。有时候会碰到,WAF过滤了一些关键字或者空格。原创 2023-06-04 16:30:03 · 171 阅读 · 1 评论 -
WEB入门——文件上传漏洞
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。原创 2023-06-04 11:48:07 · 6182 阅读 · 1 评论 -
WEB入门——SQL注入(一)
简单的SQL注入原创 2023-06-03 18:24:19 · 1261 阅读 · 0 评论 -
WEB入门——SQL注入(二)
二次注入和绕过原创 2023-06-03 22:04:17 · 352 阅读 · 0 评论 -
WEB入门——WEB基础
Phpstudy启动的web服务器,默认其其他机器是可以访问的,而我们测试用的网站一般都是有漏洞。所以如果phpstudy直接安装在物理机上,最好限制网站只允许本地访问。一般来说URL的长度不宜过长,所以需要传递的参数比较大,使用POST请求。POST相比GET安全一些,因为GET请求的参数直接暴露在URL上。——所以铭感信息不要使用GET参数传递。原创 2023-05-26 22:52:19 · 1265 阅读 · 2 评论 -
MISC入门——图片隐写
可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。原创 2023-05-24 20:57:17 · 4184 阅读 · 0 评论 -
MISC入门——文件操作
本系列文章为本人在学习CTF时的一些总结。原创 2023-05-21 22:29:07 · 1168 阅读 · 0 评论