qq_50589021的博客

Java代理在代理之前，我们需要知道我们代理的东西是什么比如说我们有一个原对象，我们不直接去访问他，我们通过代理去访问它，这么做的目的是，以后不用修改原对象，可以通过修改代理类，来实现具体的方法，来看具体例子：首先要有一个接口public interface IUser { void show(); void create(); void update();}接着实现一下public class Userimpl implements IUser {

URLDNS链再分析readObject()方法Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法，反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法在HashMap类中，恰恰存在readobject方法以ysoserial的payload为例，作者有明确指出 * Gadget Chain: * HashMap.readObject() *

VNctf2022[InterestingPHP]复现发现 phpinfo() 被ban，但是依旧可以通过 ini_get_all() 来读取php相关的配置信息，包括 disable_functions/disable_class/open_basedir 等信息都是⽐较重要的。var_dump(get_cfg_var(%27disable_functions%27)); //这个在本题目不可用exp=print_r(ini_get_all());使⽤ scandir() 来探测⽬录⽂件发现存

ctfshow 新春迎新赛热身<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2022-01-16 15:42:02# @Last Modified by: h1xa# @Last Modified time: 2022-01-24 22:14:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/eval($_GET['f']);直接写一句话：?

Greatphp使用 Error/Exception 内置类绕过哈希比较可见，需要进入eval()执行代码需要先通过上面的if语句：if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) )这个乍看一眼在ctf的基础题目中非常常见，一般情况下只需要使

[HFCTF2020]JustEscapeWPvm2沙盒逃逸涉及到nodejs不会[网鼎杯2018]Unfinish脚本# -*- coding: utf-8 -*-# @Author : Yn8rt# @Time : 2021/9/10 14:38#coding:utf-8import requestsfrom bs4 import BeautifulSoupimport timeurl = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b

简介：一个社区论坛网站“God himself cannot hack this website.” – dragon, site admin很牛逼的介绍啊！！Trollcave渗透测试案例：1.了解其功能主要功能：欢迎导语页面，密码重置，法律宗教2.发现服务（nmap）1.发现主机IPnmap -sP2.发现端口（服务）nmap -sS -O（显示操作系统信息） -P0（无Ping扫描） -n（不进行dns解析） -Anmap -sS -O -P0 -n -A关于-P0：无p

[NCTF2019]True XML cookbookWP最后一位不一定是11，需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战 2019]RCE MEWP[CISCN2019 华北赛区 Day1 Web2]ikunJWT、pickle反序列化WP[WUSTCTF2020]颜值成绩查询import requestsurl= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/

前置知识理解漏洞之 XXE 漏洞从XML相关一步一步到XXE漏洞参考WPweb373error_reporting(0);libxml_disable_entity_loader(false);$xmlfile = file_get_contents('php://input');if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTD

前言跟进一步增强php的代码审计能力，了解tp框架从最基础的开始学习，目的不是为了一把梭，而是要明白它的原理和设计思路，为我们以后自主调试挖洞打下基础web569——路由本题使用的版本为3.2.3ThinkPHP3.2.3完全开发手册-架构-URL模式入口文件是应用的单一入口，对应用的所有请求都定向到应用入口文件，系统会从URL参数中解析当前请求的模块、控制器和操作：http://serverName/index.php/模块/控制器/操作这是3.2版本的标准URL格式。payload

前言thinkphp下载漏洞影响版本：5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30未开启强制路由导致RCE搭建ThinkPHP 5.1框架结合RCE漏洞的深入分析thinkphp-5.1.29tp版本：5.1.29php版本：7.2.10(必须7以上)测试：http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=

前言ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链利用链：__destruct()->destroy()->delete()->Driver::delete()->Driver::execute()->Driver::initConnect()->Driver::connect()->搭建：路径：/Application/Home/Controller/IndexController.class.phppublic fu

命令执行web29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}?>考点：绕过特殊字符的过滤payload：?c=system('ls');//flag.php index.php?

前言攻敌所必救：ThinkPHP中的常用方法汇总总结:M方法，D方法，U方法，I方法Thinkphp3.2.3 安全开发须知搭建：首先第一步就是必须先放在www目录下(我是windows用的phpstudy)！！！！创建数据库，表名一定与你接下来要M的名字的相对应连接数据库的文件不多说了，自己配置：ThinkPHP/Conf/convention.php配置控制器：\WWW\thinkphp3.2.3\Application\Home\Controller\Ind

web486——后台扫描开局假页面，扫描后台CTF常用字典整理：.index.php.swpindex.php.swpindex.php.bak.index.php~index.php.bak_Edietplusindex.php.~index.php.~1~index.phpindex.php~index.php.rarindex.php.zipindex.php.7zindex.php.tar.gzwww.zipwww.rarwww.zipwww.7zwww.ta

Ear Music CMS任意文件下载漏洞用注册的用户上传一首歌，并且用管理员账号通过审核，查看歌曲点击下载lrc歌词，抓包：GET /earmus/template/default/source/down.php?type=lrc&id=1 HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0Accept: text/html

Beescms代码审计之任意文件上传漏洞前言本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现关键代码文件上传： $_FILES,type="file"，上传，move_upload_file()等开始搜索type="file"字段发现不少东西：选择第二个,发现了用户自定义的函数：跟踪一下：结合实际情况进行抓包通过参数定位到代码中进行确定：可以确定确实是这一块的代码两处滤点：针对太大的图片进行了过滤将图片类型与传入的参数$type数组进行了比较，判断是否满足数组

前言此篇是关于sql注入挖掘的初级审计思路本cms的安装程序在ino.php，数据库需要5.5的，5.7会报错关键字搜索SQL注入： select insert update mysql_query mysqli等(注意大写)开始：(注意点击不区分大写，我这里没有点击)当点开这个文件的时候基本会发现全是无过滤的sql语句随机抽取一个函数进行全局搜索在v144.php中有应用，那么我们就去访问一下v144.php定位一下这句话：从哪里来，滚回哪里去！需要域名在sohuquan这个

前言总结黑盒测试思路可能用到的字典xy123admin888/install/index.php/clear.php/page.php/alsckdfy/index.php/debugweb380——测试URL参数web381——找后台web382、383——sql万能密码web384——爆破开始过滤爆破字典生成：import strings1=string.ascii_lowercase # 小写字母a-zs2=string.digits # 数字f=op

前言SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）https://ctf-wiki.org/web/ssrf/https://www.freebuf.com/articles/web/260806.htmlweb351<?phperror_reporting(0)