![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 83
H0ne
这个作者很懒,什么都没留下…
展开
-
2023 NKCTF
进入后台来到文件式管理器这里,发现可以上传和新建文件。新建了一个php文件,系统会匹配你的文件有没有恶意代码,这个有点像php自动审计工具识别漏洞点一样,是一种基于静态代码分析的一种静态审计,于是我们给他上传一个无字母数字webshell上去,就不会被检测到了。在/dede目录下进入管理员登录界面,是个弱口令admin,admin直接登录。vps放置poc.js,然后启动http服务,让目标反弹一个shell回来。数组能够直接绕过preg_match,让他直接执行phpinfo()]来替换通配符 [!原创 2023-03-30 21:49:53 · 572 阅读 · 0 评论 -
2022-金盾信安杯
2022-金盾信安杯 WEB原创 2022-12-22 00:14:04 · 1064 阅读 · 0 评论 -
2022 NCTF
2022 NCTF原创 2022-12-05 06:36:51 · 850 阅读 · 0 评论 -
Java-CC
Java-CC原创 2022-11-30 17:51:37 · 309 阅读 · 0 评论 -
2022-安洵杯
2022-安洵杯原创 2022-11-29 19:32:03 · 915 阅读 · 0 评论 -
Hvv(二)
安全原创 2022-06-25 18:56:47 · 1054 阅读 · 0 评论 -
Ruby ERB注入&&反序列化
Ruby ERB注入现在的Web应用中,许多客户端以及服务器端经常会用到模板。许多模板引擎提供了多种不同的编程语言实现,比如Smarty、Mako、Jinja2、Jade、Velocity、Freemaker以及Twig等模板。作为注入攻击大家族中的一员,模板注入这种攻击形式对不同的目标所造成的影响也有所不同。对于AngularJS而言,模板注入攻击可以达到XSS攻击效果,对于服务器端的注入攻击而言,模板注入攻击可以达到远程代码执行效果。ERB时Ruby自带的<% 写逻辑脚本(Ruby语法) %原创 2022-06-07 23:14:58 · 836 阅读 · 0 评论 -
SESSION反序列化
SESSION反序列化session_start();echo 'only localhost can get flag!';$flag = 'LCTF{*************************}';if($_SERVER["REMOTE_ADDR"]==="127.0.0.1"){ $_SESSION['flag'] = $flag; }only localhost can get flag!看到这个 首先想到SSRF去访问flag.php,然后获得flag,再原创 2022-06-07 23:14:49 · 860 阅读 · 0 评论 -
原型链污染
首先深入了解javascript1,JavaScript一切皆对象,2,对象都有一个__proto__属性,指向它的类的``prototype`3,类是通过函数来定义的,定义的这个函数又是这个类的constructor属性值4,每个构造函数constructor都有一个原型对象prototype5,JavaScript使用prototype链实现继承机制6,子类是可以通过prototype链修改其父类属性,以及爷爷类的属性值的原型链污染......原创 2022-06-07 23:14:36 · 189 阅读 · 0 评论 -
CTF--二次注入
二次注入昨天的博客没写完,今天补充一下发出去<!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 -->一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了这样的话 就是修改X-FORWARD-FOR的值进行注入先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一原创 2022-06-07 23:14:25 · 402 阅读 · 0 评论 -
CTF之从SVG到XML
0x01 SVG:SVG是一种缩放矢量图形,是基于可扩展标记语言(XML),用于描述二维矢量图形的图形格式。SVG由W3C制定,是一个开放标准。简单的理解,它是图形的另一种格式例如它和常见的图片格式.png、.jpg、.gif等是一类。可以直接用代码来描绘图像,可以用任何文字处理工具打开SVG图像,通过改变部分代码来使图像具有交互功能,并可以随时插入到HTML中通过浏览器来观看。SVG 严格遵从 XML 语法,并用文本格式的描述性语言来描述图像内容,因此是一种和图像分辨率无关的矢量图形格式。听上原创 2022-06-07 23:14:11 · 751 阅读 · 0 评论 -
PDO场景下的SQL注入
0x01 PDO:PDO(PHP Data Objects)是PHP数据对象的2缩写,是一种在PHP里连接数据库的使用接口。PDO与mysqli曾经被建议用来取代原本PHP在用的mysql相关函数,基于数据库使用的安全性,因为后者欠缺对于SQL注入的防护。0x01 PDO的特点1,编码的一致性由于PHP可用的各种数据库扩展是由不同发行者编写的,所以尽管所有的扩展都提供了基本相同的特性,却不满足编码的一致性。PDO消除了这种不一致,提供了可用于各种数据库的单一接口;2.灵活性因为PDO在运行时加载原创 2022-06-07 23:14:02 · 610 阅读 · 0 评论 -
Flask-session用法
首先还是先从概念入手,最近学习越学越来越觉得自己菜Flask-session:概念:session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c原创 2022-06-07 23:13:46 · 1649 阅读 · 0 评论 -
CTF-PHP审计
来一篇刷题的文章:PHP原生类源码<?phperror_reporting(0);class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1原创 2022-06-07 23:13:29 · 851 阅读 · 0 评论 -
CTF-[XXE学习记录]
1.XXE关于xml我就不详细说了,想看的话从我之前的文章找找,有关于xml的概念和怎么构造。XML的设计宗旨是传输数据,而非显示数据。XML是不作为的,XML是不会做任何事情,XML 被设计用来结构化、存储以及传输信息。XML是纯文本,且允许创作者定义自己的标签和文档结构,是独立于软件和硬件的信息传输工具。0x01.DTD文档类型定义(DTD)可定义合法的XML文档构建模块,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。1.内部的DOCTYPE声明假如DTD被包含在XML源原创 2022-06-07 23:13:10 · 991 阅读 · 0 评论 -
ISCC-WP(二) 擂台
冲冲冲原创 2022-06-05 14:49:33 · 1145 阅读 · 0 评论 -
ISCC-WP
2022-ISCC原创 2022-06-04 02:04:06 · 10528 阅读 · 0 评论 -
WEB shrine模板注入nmap的基本使用
[WesternCTF2018]shrineimport flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace('(',原创 2021-11-14 09:19:19 · 342 阅读 · 1 评论