CTF
文章平均质量分 93
Leekos
路漫漫其修远兮,吾将上下而求索!
展开
-
jwt安全问题
JWT的全称是,遵循JSON格式,跨域认证解决方案,声明被存储在客户端,而不是在服务器内存中,服务器不保留任何用户信息,只保留密钥信息,通过使用特定加密算法验证token,通过token验证用户身份,基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt就是可以用来验证身份的东西。原创 2023-09-01 10:58:54 · 238 阅读 · 1 评论 -
jwt安全问题
JWT的全称是,遵循JSON格式,跨域认证解决方案,声明被存储在客户端,而不是在服务器内存中,服务器不保留任何用户信息,只保留密钥信息,通过使用特定加密算法验证token,通过token验证用户身份,基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt就是可以用来验证身份的东西。原创 2023-08-30 18:54:31 · 200 阅读 · 0 评论 -
环境变量提权
PATH是Linux和类Unix操作系统中的环境变量,它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时,它向shell发出请求,在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户通常还具有/sbin和/usr /sbin条目,以便轻松执行系统管理命令。使用echo命令就能轻易的查看和当前用户相关的环境变量。原创 2023-08-16 15:11:33 · 162 阅读 · 0 评论 -
NodeJS原型链污染&ctfshow_nodejs
最近又遇到了有关原型链污染的题目,所以在此总结一下,方便回顾。原创 2023-08-05 23:09:54 · 1133 阅读 · 1 评论 -
NodeJS vm&vm2沙箱逃逸
在讲沙箱逃逸之前,我们需要了解一下什么是沙箱。沙箱就是一个集装箱,把你的应用装到沙箱里去运行,这样应用与应用之间就产生了边界,不会相互影响。当我们运行一些可能产生危害的程序时,我们不能直接在主机上运行。我们可以单独开辟一个运行代码的环境,这个环境就是沙箱,它与主机相互隔离,但使用主机的资源,但有危害的代码在沙箱内运行只会对沙箱内部产生一些影响,不影响主机的功能。原创 2023-08-05 15:58:58 · 1215 阅读 · 0 评论 -
CTF线下赛AWD知识点【持续完善ing】
即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。在AWD中,一般都需要专门防御加固自己服务器的环节,但加固的很多操作都会涉及到root权限,如果直接给root权限最好,但一般只会给一个普通权限账号,这时候往往就需要给服务器提权了。,可以利用脚本发生大量垃圾数据包,混淆视觉,给对方人员增加检测的难度,浪费对方的时间。原创 2023-07-28 15:51:04 · 1117 阅读 · 0 评论 -
[AWD靶场搭建]
觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的Cardinal。原创 2023-07-27 17:31:11 · 1156 阅读 · 0 评论 -
pearcmd.php文件包含妙用
是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.4及以后,需要我们在编译PHP的时候指定。这样我们就可以从远程服务器上下载shell到靶机上了,使用文件包含注意将路径url编码。不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在。必须传入两个参数,第一个参数传入绝对路径,第二个参数传入想要保存的文件名。运行,如果存在文件包含漏洞,就可以运行这个命令行工具。此处我们传入的第一个参数不是一个绝对路径,所以不行。这样,在文件包含下,我们就可以运行。原创 2023-07-24 22:59:15 · 1210 阅读 · 0 评论 -
xpath注入漏洞
今天碰到一个ctf题目,是有关xpath盲注的,之前从没了解过,所以学习了一下,写博客记录下来XPath即为XML路径语言,它是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力xpath注入类似于sql注入,是由于解释器的容错特性导致,当网站使用未经正确处理的用户输入查询 XML 数据时,可能发生 XPATH 注入easy,不难,熟练一下就好了,重要的要写盲注脚本。原创 2023-07-24 19:58:43 · 215 阅读 · 0 评论 -
[巅峰极客2023]wp复现
简单的说,就是通过查询多个大的表,导致产生笛卡尔积,造成查询数量多,所以会产生延时的效果。没写出这题的原因,以为只能通过逃逸改变属性值,结果可以反序列化对象里的对象。都被过滤了,我们怎么才能够一边查询多表导致笛卡尔积,一边进行盲注呢?等等,普通的延时注入肯定不行,关键词都被ban了。对象的序列化字符串,由于对象成员变量的权限是。序列化后字符串的形式了,接下来我们只需要闭合。,这个是8进制的写法,然后编码之后就能转为。的字符,该字符不可见(也算作一个字符)可以重复14次,就逃逸出28个字符了,原创 2023-07-24 16:33:06 · 631 阅读 · 0 评论 -
[DASCTF7月赛](未完待续~)
2023DASCTF7月赛原创 2023-07-24 16:22:53 · 142 阅读 · 0 评论 -
[java安全]URLDNS
URLDNS利用链是一条很简单的链子,可以用来查看java反序列化是否存在反序列化漏洞,如果存在,就会触发dns查询请求它有如下优点:使用java内置类构造,对第三方库没有依赖在目标没有回显的时候,可以使用DNS请求得知是否存在反序列化漏洞在学习URLDNS之前,我们需要了解一些java内置的类。原创 2023-07-15 10:50:10 · 2893 阅读 · 0 评论 -
session.upload_progress文件包含漏洞
之前学习了该漏洞,但是没有做笔记,导致容易遗忘。在此用一个题目来理解漏洞以下是session.upload_progress.enabled可以控制是否开启session.upload_progress功能session.upload_progress.cleanup可以控制是否在上传之后删除文件内容session.upload_progress.prefix可以设置上传文件内容中的前缀session.upload_progress.name的值即为session中的键值。原创 2023-06-02 15:50:34 · 556 阅读 · 0 评论 -
[java安全]反射
在讲反射之前,我们需要知道什么是反射运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意属性和方法;这种动态获取信息以及动态调用对象方法的功能称为Java语言的反射机制。简单的说:反射是指在运行时动态地获取一个类的信息,包括其成员变量、方法和构造函数等,以及在运行时对它们进行操作的能力。使用反射,你可以在编译时期并不知道某个类的具体类型,而在运行时期动态地创建该类的对象、调用该类的方法,或访问和修改该类的属性。原创 2023-05-28 18:19:00 · 914 阅读 · 0 评论 -
php://filter伪协议(总结)
php://filter伪协议(总结)原创 2023-01-07 17:37:29 · 7039 阅读 · 0 评论 -
【SQL】无列名查询表中数据
【SQL】无列名查询表中数据原创 2023-01-05 20:28:09 · 1711 阅读 · 1 评论 -
[SWPU2019]Web1
[SWPU2019]Web1原创 2023-01-05 19:10:18 · 598 阅读 · 0 评论 -
RCE(命令执行)总结
RCE(命令执行)总结原创 2023-01-05 13:31:20 · 2236 阅读 · 1 评论 -
php反序列化字符逃逸
php反序列化字符逃逸原创 2023-01-04 19:09:21 · 1160 阅读 · 0 评论 -
【BUUCTF】MISC(第二页wp)
【BUUCTF】MISC(第二页wp)原创 2022-12-29 11:40:24 · 774 阅读 · 0 评论 -
【BUUCTF】MISC(第一页wp)
【BUUCTF】MISC(第一页wp)原创 2022-12-29 11:39:34 · 910 阅读 · 0 评论 -
命令执行-无字母数字webshell
命令执行无字母数字webshell原创 2022-12-26 17:16:51 · 1897 阅读 · 0 评论 -
upload-labs(writeup)
upload-labs(WriteUp)原创 2022-12-25 11:40:25 · 784 阅读 · 0 评论 -
xss-labs(WriteUp)
xss-labs(writeup)原创 2022-12-16 16:15:08 · 625 阅读 · 0 评论 -
编解码注入、二次注入、DNSlog盲注
编解码、二次注入、DNSlog盲注原创 2022-12-06 15:48:31 · 744 阅读 · 0 评论 -
报错注入,延时、布尔盲注
报错注入,延时、布尔盲注原创 2022-12-06 15:46:31 · 416 阅读 · 0 评论 -
Oracle,MongoDB、access、msSQL、postgresql注入
Oracle,MongoDB、access、msSQL、postgresql注入。sqlmap使用原创 2022-12-06 15:45:55 · 422 阅读 · 0 评论 -
sql注入
sql提交注入原创 2022-12-06 15:44:24 · 1876 阅读 · 0 评论 -
MySQL注入
MySQL注入原创 2022-12-06 15:43:53 · 826 阅读 · 0 评论 -
SQL注入简要概述
sql注入简要概述原创 2022-12-06 15:42:05 · 1143 阅读 · 0 评论