web
文章平均质量分 65
迷途羔羊pro
每天的意义就在于,体验不一样的体验,感受不一样的感受!
展开
-
2021-虎符网络安全赛道-hatenum | exp()函数与正则过滤
挺质量的一道题目原创 2022-09-28 18:51:25 · 1131 阅读 · 1 评论 -
2021-第四届红帽杯网络安全大赛-find_it | 先备份文件、然代码审计、后正则绕过
小小记录一下原创 2022-09-24 00:39:03 · 911 阅读 · 0 评论 -
2021-第五空间智能安全大赛-PNG图片转换器 | 管道符与反引号的配合、open()函数绝杀
值得复盘的题目!原创 2022-09-23 21:29:51 · 1013 阅读 · 0 评论 -
2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用
利用linux下面的一个特性,系统中如果一个程序打开了一个文件没有关闭,即便从外部(如os.remove(SECRET_FILE))删除之后,在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd,通过这个我们即可得到被删除文件的内容,/proc/[pid]/fd 这个目录里包含了进程打开文件的情况,pid是进程记录的打开文件的序号。解决这两个问题,虚拟机服务器成功运行后,重新反弹shell,还是不行(裂开!🍺暴力破解最后一个数字,这道题是3,原创 2022-08-22 11:22:15 · 672 阅读 · 0 评论 -
2020-网鼎杯-phpweb | 代码审计与PHP反序列化
调用gettime方法,进而执行call_user_func函数,把func参数作为回调函数,p参数作为回调函数的参数,再根据PHP变量类型决定是否返回。发现有file_get_contents函数没有被过滤,配合第二个参数进行操作查看源码(没看源码前怎么知道参数会这样配合,蒙ing…、先传入参数,判断参数func是否包含disable_fun这个数组里面的函数。存在两个参数func和p,对参数func进行fuzz测试。反序列化,利用call_user_func函数进行绕过。构造脚本payload。...原创 2022-08-15 12:25:48 · 561 阅读 · 0 评论 -
2020-网鼎杯-Web-AreUSerialz | 代码审计与反序列化
一道PHP代码审计题目原创 2022-08-12 15:14:16 · 116 阅读 · 0 评论 -
mfw 攻防世界web题 (Git泄露)
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。危害攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。一、mfw1)点开,没发现什么有用的2)继续3)发现有Git,可能是Git泄露,直接/.git4)一个个点看看,在index中,ps打开<?phpif (isset($_GET...原创 2022-02-23 17:56:18 · 1146 阅读 · 0 评论 -
攻防世界web2 (逆向加密算法)
一、web2(攻防世界)1)很直接就是给出代码<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...原创 2022-02-23 17:11:30 · 713 阅读 · 0 评论 -
文件包含 [ACTF2020 新生赛]Include1(php://filter协议)
前言服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行一、[ACTF2020 新生赛]Include1(php://filter协议)1)一点开题目,没看到什么,点这个提示2)只有这一句话3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....原创 2022-02-23 17:00:24 · 536 阅读 · 0 评论 -
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。一、[极客大挑战 2019]Upload1 ...原创 2022-02-23 16:49:10 · 8541 阅读 · 2 评论 -
fakebook(攻防世界) (正则+robots+sql+绕过)
一、fakebook(攻防世界)1)2)扫描下可以找到有robots.txt3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母4)创建个用户,主要注意blog5)注册成功返回6)点开aaa7)url中有no=1,尝试or'1'='1注入,存在注入后order by 4#8)...原创 2022-02-23 17:57:54 · 1715 阅读 · 0 评论 -
tornado框架漏洞 攻防世界(easytornado)
#Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架#tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。一、easytornado1)点开链接2)逐个点开(render函数是渲染函数)3)要找出filehash值,...原创 2022-02-23 17:06:06 · 2002 阅读 · 0 评论