- 博客(59)
- 问答 (6)
- 收藏
- 关注
RSS订阅原创 新博客迁移
之后主要的学习经历与笔记会记录在新博客上,此博客会偶尔更新自己的做题记录。有的文章也会同步到CSDN。新博客地址:https://xilitter.github.io/菜鸡一枚,欢迎师傅们拜访。
2023-01-31 18:51:14
400
1
原创 node.js--vm沙箱逃逸初探
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
2023-01-04 20:51:37
2090
2
原创 [RCTF 2019]Nextphp(php7.4的FFI扩展安全问题)
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。
2022-12-14 23:58:01
683
2
原创 NCTF2022 calc题目复现
这都是在基于system函数执行的条件下(无论是php还是python),底层调用sh二进制文件,我们都可以注入环境变量来rce。换句话说,如果底层调用了sh -c命令的函数执行的话,具有环境变量注入条件,使用这个方法来getshell应该是可以的。这个赛题个人感觉质量很高,能够从中学习到很多知识。
2022-12-10 15:21:59
1182
原创 2022安洵杯web题复现
个人觉得赛题质量蛮好的,只是自己太菜了,花了很长时间都在琢磨第一道web,因为一些细节上的问题导致一直解不出来。赛后就找师傅的wp重新去复现一下,总结自己的问题,在此记录一下,以便日后复习。慢慢学习,慢慢积累。又是崇拜大师傅的一天~
2022-11-28 22:38:41
1785
4
原创 [BJDCTF2020]EzPHP
这个题目考的php知识真的比较多,也比较经典。由于我php基础不是很好,总会遇到一些问题。花时间弄懂这道题后也能更加巩固所学的知识。所以这道题还是有必要记录下来的。
2022-11-26 22:45:02
1187
原创 一道题学习node.js中的CRLF注入
这几天刷题遇到在node.js题目中注入CRLF实现ssrf的题目,对于我来说知识听新颖。在此记录一下。
2022-11-11 19:05:14
1823
原创 DASCTF X GFCTF 2022十月挑战赛web
此篇题解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
2022-10-30 15:45:52
1847
1
原创 一道题学习ssrf利用ftp被动模式打fpm
听别的师傅说ssrf打ftp已经是常考点了,所以今天结合陇原战“疫“的一道赛题学习一下ssrf利用ftp的被动模式攻击fpm的技巧。
2022-10-17 14:19:28
1521
1
原创 ctfshow新手杯(web)
前天ctfshow举办的新手杯,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
2022-10-07 16:19:59
2419
原创 从一道ctf题学习LD_PRELOAD绕过函数禁用
前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。当然,这么说也比较抽象,后文会详细说明。
2022-09-13 18:12:54
1608
原创 利用pearcmd.php文件包含拿shell(LFI)
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
2022-09-08 23:54:31
2591
3
原创 flask中的session伪造问题
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
2022-09-05 23:51:53
2653
2
原创 初步学习http请求走私
最先开始接触到http请求走私是在今年的iscc线上赛的一道题目,当时因为没有题目环境等种种原因没有复现这道题目,所以这次通过这篇文章了解什么是http请求走私攻击。
2022-09-02 18:32:11
1130
原创 用docker搭建简易ctf题目
在此记录一下新手第一次使用docker搭建简易ctf环境。基础的docker命令也不在多说,在此非常推荐黑马程序员的docker教程,很通俗易懂。
2022-08-30 15:50:20
2349
9
原创 2022DASCTF7月赋能赛(复现)
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
2022-07-28 15:03:55
2658
1
原创 ctfshow web 月饼杯
刷题知识总结:php反序列化字符逃逸。php浮点数绕过。hash爆破。file_get_contents读取任意文件。like盲注,脚本编写。通过环境变量截取字符。
2022-06-10 15:39:28
530
原创 ctfshow_web_AK赛
这些题涉及到的知识点主要有日志包含,url的绕过,数字型盲注的一些bypass以及脚本的编写,还有php语言的应用。
2022-06-08 19:27:52
543
原创 ISCC web题复现
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
2022-06-05 22:41:02
1480
原创 ctfshow萌新赛经验总结
涉及到的相关知识:sql注入中的sprintf格式化字符串漏洞。基于约束的sql注入攻击。利用Burpsuite Fuzz实现sql注入
2022-06-05 17:01:13
1805
原创 PHP原生类反序列化(上)
当php代码只有一个类或者没有类利用时,我们就可以调用php的内置类来进行目录遍历和任意文件读取等一系列的操作。内置类,顾名思义就是php本身存在的类,我们可以直接拿过来用。本次来学习经常能用到的几种内置类。目录遍历的内置类有三种。查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该类下有一个_toString方法。这个类会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
2022-06-01 18:40:24
1538
空空如也
怎么判断文件上传漏洞
2022-03-22
php和python这些为什么为什么要设计魔术方法
2022-03-20
学习java有哪些好的教学博主
2021-12-28
怎么关闭sqlyog的自动更新
2021-12-02
定义数组问题,请教大家
2021-10-23
一段代码在编译器中能测出正确结果,但在pta上答案错误,这是怎么回事啊
2021-10-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人