- 博客(20)
- 收藏
- 关注
RSS订阅原创 嘉韦思杯部分writeup
土肥原贤二(WEB 报错注入)字符型报错注入,直接一套payload带走' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -luozhen' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tabl...
2019-03-30 21:59:47
352
原创 同源策略以及出现的各类安全问题
同源策略(SOP)源:同’源’中的’源’:协议+域名+端口只有两个页面具有相同的 协议+域名+端口,那么他们称之为同源。(子域名也不是同源的。例如:test.com和sub.test.com)同源策略:同源策略是浏览器的一个安全模型,它规定了:不同源的两个客户端脚本在没有授权的情况下,不能读写对方的资源。(同时这里需要注意的一个概念:同源策略是浏览器的一种安全措施,它并没有禁止脚本的执行...
2019-03-21 23:02:52
1720
原创 BSidesSF 2019 部分writeup
forensics:table-tennis给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。后面查看了其他人写的writeup,跟着复现了一下。这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。这里要将这些HTML数据提取出来,照着大佬使用pyt...
2019-03-06 19:26:05
2424
原创 python多线程semaphore实现线程数控制
前面写过一篇关于python多线程的实现的文章, 但是效果不是最佳的,写法也不是很好。通过网上学习,也了解到了semaphore这个东西。百度给的解释:Semaphore是一种在多线程环境下使用的设施,该设施负责协调各个线程,以保证它们能够正确、合理的使用公共资源的设施,也是操作系统中用于控制进程同步互斥的量。一个有趣的例子:假设停车场只有三个车位,一开始三个车位都是空的。这时如果同时来了...
2019-01-27 16:23:26
2962
1
原创 关于flask的SSTI注入
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。这个问题主要是出在web应...
2019-01-21 22:26:00
7136
3
原创 php魔法函数
发现在ctf中,关于PHP几大魔法函数的考点还是很多的,也是很基础的,也有很多的安全问题也是这些魔法函数造成的,简单记录一下关于魔法函数的理解以及在发现安全过程中遇到后怎么进行绕过。 1、__wakeup()__wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。...
2019-01-18 13:19:33
3148
原创 python批量扫描脚本多线程的编写
很久以前一直想要学习python多线程脚本的编写,奈何学习能力太差了,一直没能理解其中的知识,这次下定决心学习一下多线程脚本的实现,因为这个功能实在是太重要了,一个脚本运行速度的快慢,对你工作的效率起着决定性的作用。所以,学会多线程迫在眉睫。 这里记录一下我写的第一个多线程脚本,关于线程我就不说了,网上有很多教程,这个旨在记录我学习理解的多线程并实现脚本的编写。这是一个tp5的一个远程...
2019-01-17 16:43:44
4812
原创 swpu线下攻防赛赛后反思
第一次带队参加本校举办的线下网络攻防赛。之前参加过两场线下攻防赛,是跟着学长的,当时才学,懂的不多,所以全程是端茶递水的,赛后也没有总结一下,导致那两场都白参加了,也导致这一次准备不全面。这一次自己带队参加线下攻防赛,准备阶段和比赛阶段有很多意识和技术方面的原因导致比赛被打的很惨,又无能为力。反思记录一下,为以后的攻防比赛和实际渗透测试环境情况下做准备。 网络安全攻防比赛是一种更接近实战的...
2018-12-25 15:19:34
574
原创 代码审计新手起步篇--DVWA
开始学习PHP代码审计,看网上大表哥推荐最好先审计一下DVWA,搞清楚这些漏洞的原理,然后再进行审计的深入学习和实战。 Brute Force关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段时间else { // Login failed sleep( 2 ); echo ...
2018-12-15 19:31:03
1888
原创 安洵杯 --writeup
web:only d0g3er can see flag这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞直接构造payload:http://138.68.2.14/seacms/search.php?searchtype=5POST:searchword=searchword={if{searchpage:year}&year=:e{...
2018-11-26 12:42:42
2969
原创 EIS 2018 部分web writeup
打过这么多比赛,好像还是没有进入过比赛的状态,肯定是太菜了,虽然没做出来,也记一下,权当学习一下这些思路。web:SimpleBBS这个题是登录框的一个报错注入,很简单的一个题,但是没想到如果在登陆框中输入单引号,数据库就会报错,所以是一个报错注入然后burp抓包使用updatexml语句进行报错注入payload:username=admin' and ...
2018-11-20 12:06:35
556
原创 代码审计之bluecms1.6后台SQL注入
bluecm1.6版本后台存在SQL注入漏洞点链接:http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/nav.php?act=edit&navid=1代码:elseif($act=='edit') { $sql = "select * from ".table('navigate')." where navid = "...
2018-11-07 19:19:11
1018
原创 代码审计之bluecms1.6管理后台任意文件删除
初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动...执行删除功能的链接:http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt需要登录后台 先分析一下代码:act参数:删除功能实现代码:当act参数为del时,进...
2018-11-06 20:16:16
811
原创 2018护网杯MISC签到题Easy Xor
记录一下做这种题的方法题目直接给了一串base64加密的字符串,让我们xorAAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs=在网上看大佬们的writeup说的是因为不知道和谁异或,所以直接写脚本爆破import base64char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVe...
2018-10-21 18:34:43
3099
原创 关于JSONP的苦逼理解过程
由于太菜,在理解jsonp这个概念的时候花了很多时间,大佬们都说这个很简单,下面简单记录一下关于jsonp的学习。关于jsonp的什么概念我就不说了,网上有很多,此处引自一篇文章:https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html里面关于jsonp介绍的非常详细。 我理解的jsonp...
2018-10-11 14:49:37
721
原创 ACL的权限分配
ACL是什么呢?ACL(Access Control List),访问控制列表。用一个例子来说明它有什么用:假设我有一个项目文件夹,我和我的开发团队Kr对该目录均具备 rwx 的权限,因为我该文件夹下有源码等,所以不能对外开放,对其他用户的权限为0,即我的文件夹目录为 drwxrwx---;但是有一天,我的一个很好的朋友poty想要看一下我的项目,然而我不好意思拒绝,这个时候通常有三...
2018-09-26 09:54:34
1103
原创 对Linux定时任务的认识
在Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。但是,Linux系统也给用户提供了可以自己设置计划,这就是定时任务。通过定时任务,用户可以自己设置在什么时候执行什么命令,在这个过程中涉及到 crontab 命令。 在Linux中,周期执行的任务一般由cron这个守护进程来处理,cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间,cron的...
2018-09-23 12:49:24
776
原创 对域认识的简单记录
了解了一下关于windows域(Domain)的概念,先记录一下,等以后深入内网学习的时候,再进行详细补充。 现在域这一概念变得比较常见,普通的个人用户可能不知道域是什么,但是一般在公司或者组织内的电脑都处于一个域的环境下。域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用一...
2018-09-22 16:41:37
314
原创 php中$$变量覆盖问题
一个小的知识点。。。这里主要是一个关于$$变量覆盖问题和eval("var_dump($x);");中绕过var_dump造成命令执行漏洞的分析 我将PHP代码写在test.php文件里了root@kali:/var/www/html# vi test.php代码内容:<?php$x = $_GET['x'];eval("var_dump($$x);");?...
2018-09-22 11:18:41
2901
原创 Office噩梦公式远程代码执行漏洞
这几天无聊看到一个非常好玩的office远程代码执行漏洞,就来复现了一下...... 影响版本:MicrosoftOffice 2000MicrosoftOffice 2003MicrosoftOffice 2007 Service Pack 3MicrosoftOffice 2010 Service Pack 2MicrosoftOffice 2013 Service Pac...
2018-09-21 21:01:39
2159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人