自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 ctfhub web技能树进阶JSON Web Token

若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。进入登陆界面,随便登陆进去,进去后抓包把cookie里面的jwt编码拿去解码,里面有flag,把那两半拼起来即可。用了大佬的脚本,并且加了几句,直接把公钥爬下来。登进去后把cookie的jwt解码,里面的role的值改为admin,python写程序无签名加密。打开题目附件学习jwt基础知识后,将附件中的flag提交就可以了。RS256改HS256。

2024-05-25 23:30:49 414

原创 CVE-2019-11043复现

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。引用:https://www.jianshu.com/p/afa0752efe5c。

2024-05-07 00:24:56 316

原创 ctfshow jwt学习

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。

2024-05-02 17:05:15 1032 2

原创 第一届帕鲁杯ctf一点点题目答案

当然不是对这题来说,放到这题,思路就是我们本来要传的是对象b的序列化字符串,但是如果让b成为另一个类的属性,就会改变R后面的值,原理暂时不知道。就这样卡了一天,不过期间看了一篇文章:https://blog.frankli.site/2021/04/11/Security/php-src/PHP-Serialize-tips/以前只见过过滤O:\d+的,只要在数字前面加个+号即可。

2024-04-21 20:11:46 959 7

原创 【phar反序列化学习】

phar反序列化皮毛学习。

2024-04-12 10:27:24 1120

原创 ctfshow web入门ssrf部分

因此,无论是http://www.baidu.com@10.10.10.10还是http://10.10.10.10,浏览器都会将10.10.10.10视为主机名,而不会将其与www.baidu.com或http://www.baidu.com这部分进行关联。bp里面payload的//127.0.0.1:6379/_后面的东西再url编码一次然后放包,等待响应要点时间,然后网页会重新加载,没事继续蚁剑连接木马shell.php,拿下。payload中3306/_后面的内容要再url编码一次,然后bp传。

2024-02-28 21:47:26 1866 1

原创 ctfshow RCE极限挑战刷题

比上题限制更多,长度是84以下,数字只能用0,本题和上题一样,bp传没用(反正我是这样),hackbar反而有用。【Web】无字母/数字/参RCE相关例题wp-----------csdn Z3r4y。没思路了,看了下某大佬的参考,第一次写自增绕过。还是自增绕过,payload长度做了限制。最后tac /f*即可。直接echo加反引号,先ls再tac。将长度限制到了73,数字0也不可以用了。自己在php里面写好,然后去掉换行。不是很会极限,还是参考官方答案吧。有个脚本可以看看能传哪些字符。

2024-02-25 18:35:19 524 1

原创 刷题笔记[HUBUCTF 2022 新生赛]web

开学后可能就不怎么刷题了,因为课巨多😅,可能分享其他东西,虽然寒假也没做多少。不管了反正以后不走ctf这条路。

2024-02-19 23:24:32 2034

原创 GXYCTF 2019刷题笔记

GXYCTF 2019 web部分

2024-02-18 22:04:48 1993 1

原创 sqli-labs第16关

随便写写。

2024-02-18 21:04:06 220 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除