- 博客(39)
- 收藏
- 关注
RSS订阅原创 [HUBUCTF 2022 新生赛]
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
2022-09-25 18:29:24
3280
3
原创 Dest0g3 520迎新赛wp复现
放入 steg中观察发现password:Weak_Pas5w0rd然后放入kali中binwalk发现含有zip然后foremost进行分离,因为在steg中知道了密码,所以直接拿到flag。
2022-08-28 17:24:17
347
原创 sql-堆叠注入
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
2022-08-14 19:26:00
526
1
原创 文件上传漏洞——.user.ini与.htaccess
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
2022-07-18 08:19:24
944
原创 iscc-2022
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payloadpop2022看开头意思是如果使用get的wish传参那么就反序列化这个wish,如果不是则显示源代码。 流程 exp payload:get传参,然后将结果base64解密。访问/ypHeMPardErE.zip ,得到源码这⾥之前可以判断
2022-06-05 20:04:53
1047
原创 S@Kura的PHP进阶之路(五)
数组创建变量类型整型 字符串类型 布尔类型 浮点型方法一、 变量名称[索引值]=数据; 变量名称[]=数据;//不写索引值默认是 索引数组,从0开始 索引值相同时则后面的覆盖前面的方法二、 变量名称=array( 索引值=>数据, .......... ); 数据里面还可放数组类型的数据,同一个数组中存储任何类型的数据(包括数组类型),需要使...
2022-05-15 17:43:02
139
原创 pop链例题
目录例题流程exppop链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。例题Happy New Year~ MAKE A WISH<?phpecho 'Happy New Year~ MAKE A WISH<br>';if(isset($_GET['wish'...
2022-05-01 18:30:08
877
原创 S@Kura的PHP进阶之路(四)
可变函数(变量函数)一个变量名后有圆括号,php将寻找与变量值同名的函数,并执行。如果一个变量被赋予不同的值,程序会调用不同的函数。(即以变量名作为函数名调用函数) 注:可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。递归函数递归函数即在函数内部自己调用自己的函数1)函数在被调用的执行过程中会在内存里面分配空间用于存储临时数据,那...
2022-05-01 18:09:17
257
原创 文件上传漏洞
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。参考博客:太厉害了,终于有人能把文件上传漏洞讲的明明白白了文件上传漏洞一句话木马二次渲染条件竞争=========================================================================目录什么是文件上传漏洞什么是webshell一句话木马入侵条件产生文件上传漏洞的原因文...
2022-04-24 20:05:24
3124
原创 BUUCTF-web
目录[极客大挑战 2019]BuyFlag[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]BuyFlag打开网页,看一下源代码,发现有两个链接不用管index.php,直接打开pay.php,出现提示同时给出了购买flag的mone数量查看cookie,发现user:0,将0改为1后页面发生变化让我输入password,但是不知道密码是多少,所以看一下源代码,发现了一些东西...
2022-04-24 17:01:49
2376
原创 S@Kura的PHP进阶之路(三)
目录变量范围局部变量全局变量静态变量参数的传递变量范围变量范围即它定义的上下文背景(也就是它的生效范围)。在javascript中,并没有变量范围这一概念,相似的可能是作用域。但是,由于javscript使用的是词法作用域,指变量声明时的位置;而php并不存在变量声明,变量在第一次赋值时相当于声明了变量。所以,二者并不相同。本文将详细介绍php中的变量范围。局部变量局部变量是在函数内声明的变量,其作用域仅限于函数内部。函数的参数也是局部...
2022-04-17 18:47:38
115
原创 BUUCTF-web极客大挑战
目录[极客大挑战 2019]Knife[极客大挑战 2019]Http[极客大挑战 2019]Upload[极客大挑战 2019]PHP[极客大挑战 2019]Knifeeval($_POST["Syc"]);这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。在根目录下找到flag文件,得出flag。[极客大挑战 2019]Http打开页面后查看源代码,发现一个php文件打开链接node4.buuoj..
2022-04-17 15:18:57
3735
原创 本周学习总结
完成事项一、每周需要写的题目这一周的博客记录了4道题,其中有两道是sql注入,另外的是一道简单的php和一个信息泄露?(不确定是哪种类型的题目)同时还涉及到了文件包含的漏洞。sql的两道题目第一道主要还是和万能密码有关,比较简单,第二题是sql注入,还是爆库,爆表,爆字段。有一段时间没去靶场练习sql了,所以写题时有点费脑子,不过按照以往的步骤还是写出来了。爆库http://127.0.0.1/sqli-labs-master/Less-2/?id=...
2022-04-10 19:17:55
2006
原创 BUUCTF--web
目录[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[极客大挑战 2019]Secret File[极客大挑战 2019]LoveSQL[极客大挑战 2019]EasySQL打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。[极客大挑战 2019]Havefun点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。.
2022-04-10 14:46:44
1554
原创 SQL注入点判断及万能密码
SQL注入漏洞的类型1.单引号判断http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。2.and判断 http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。3.Or判断(or跟and判断方法不...
2022-04-10 13:18:32
3028
原创 ctfshow---vip限免题目11~20
域名txt记录泄露提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息.有一个工具在线域名解析记录检测这个我解析不出来看别人博客弄出来的敏感信息公布加上后缀/admin/,出现一个登录窗口用户名是admin;密码则是在网页中在网站下面发现一串数字,输入,登录后得出flag。内部技术文档泄露鼠标随便晃,发现下面有个东西可以点击打开后发现给出了具体步骤这个是在你自己的题目网址后面加上/system1103/login.php...
2022-04-03 19:13:32
2499
原创 ctfshow---vip限免题目1~10关
目录源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露源码泄露这一题主要考察如何查看网页源代码,查看方式主要有三种在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码这一题随便一种都可以查看源代码。前台JS绕过这一题右键和F12都没有办法使用...
2022-04-03 18:00:57
2414
原创 HTML学习-2
布局标签标签 格式 用途 标题 <h1>……</h1> html提供了6个等级的网页标题 段落 <p>段落</p> 用于定义一个段落 换行 <br /> 放在后面,然后换行 <div> <div> 用来布局,但是现在一行只能放一个<div> <span> <span style="color:blue"&g
2022-03-27 17:42:02
957
原创 HackingClub---web部分wp
Find my Friend这道题其实就是签到题,不过因为我的基本功不太像话,所以没有想到data.txt,最后还是看了提示才知道是加上data.txt为后缀,然后ctrl+f搜索flag找到答案。Easy-yinkelude这一道题是文件包含类型,知道大致方向就好写了。先看这一段php代码,意思基本上是用POST上传file的内容,class定义一个hello类,new class定义一个匿名类;然后shit=serialize(a),最后如果file_get_contents(.
2022-03-27 14:39:53
3293
原创 web练习题目
EasySQL打开题目发现需要输入用户名和密码,所以使用万能密码登录。参考链接 1参考链接2得出flag,主要还是考察对万能密码的使用。Training-WWW-Robots打开网站根据题目知道要使用robots协议,所以加上robots.txt为后缀disallow意思是不允许,所以对它进行访问,得出flag。EZ_php这是今天写的题,记录一下,还是比较简单的,需要=1,还要有hacking,然后就写出来了……...
2022-03-20 18:07:26
273
原创 S@Kura的PHP进阶之路(二)
目录一、逻辑运算符二、比较运算符三、其他运算符. 运算符四、总结一、逻辑运算符 其实就是“与”,“或”,“异或”和“非”与 两位同时为“1”,结果才为“1”,否则为0。 或 参加运算的两个对象只要有一个为1,其值为1。 非 就是取反,1取0,0取1。 异或 相同为0,不同为1. 二、比较运算符...
2022-03-20 17:19:09
120
原创 web练习题目
xff_referer 题目中提到了xff和referer,由于并不了解所以百度一下看看基本意思。 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
2022-03-13 16:00:43
1260
原创 HTML学习
一、web标准的构成构成 结构 用于对网页元素进行整理和分类,现阶段主要学的是HTML 表现 用于设置网页元素的版式、颜色、大小等外观样式,主要指的是css 行为 是指网页模型的定义及交互的编写,现阶段主要学的是javascript(js) 二、HTML语法规划HTML标签是由尖括号包围的关键词,例如<html>。 HTML标签通常是成对存在的,例如<html> </html>,称为双标签。标签对中第一个是开始标签
2022-03-03 16:24:34
462
原创 sqli-labs前三关总结
解题思路首先还是需要判断是否存在sql注入漏洞,寻找注入点,SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,输入–+将sql后面的语句注释掉后,发现页面回显是否正常就可以来判断类型,接着使用order by 语句判断,该表中一共有几列数据,然后将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位,最后就是爆库,爆表,爆字段。爆库http://127.0.0.1/sqli-lab
2022-02-13 16:21:39
2642
原创 XCTF-web刷题wp
目录disabled_buttonweak_authsimple_phpget_postwebshellcommand_executiondisabled_button其实就是有一个按钮不可以按,所以解决这个问题后就有flag了。F12直接对源代码进行修改,将dis去掉。点击按钮后,如图得出flag。weak_auth我随便输入了用户名和密码,结果提示用户名为admin,根据题目意思就是让我们破解密码 。 看了源...
2022-02-11 17:52:42
2371
原创 sqli-labs前三关
查库:select schema_name from information_schema.schemata查表:select table_name from information_schema.tables where table_schema='security'查列:select column_name from information_schema.columns where table_name='users'查字段:select username,passord from secur..
2022-02-11 16:03:54
456
原创 upload-labs前三关通关详解
这个upload-labs是由php语言来编写的,主要是为了让大家对漏洞上传有一定的认识。有兴趣的小伙伴可以看我以前的贴子,里面有较为详细的安装步骤。ok,来看题。pass-1题目说上传一个webshell到服务器,webshell是什么呢?webshell webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一...
2022-02-11 10:40:24
2294
原创 upload-labs和sql-labs环境搭建
一.upload-labs环境搭建phpstudy下载后直接安装就行。https://www.xp.cn/download.htmlupload-labs源代码https://github.com/c0ny1/upload-labs点这个就行了,会直接下载成压缩包。解压后将文件放入phpstudy的名为WWW的文件中。然后将文件名字改为upload-labs。接着在浏览器中输入http://127.0.0.1/upload-labs/。页面为这样就成功了。..
2022-01-23 16:09:31
995
原创 滴水逆向(五)
一.push和pop指令1.push+立即数无论立即数多大,地址都是减4运行前运行后可以得出结论是正确的,地址减4。2.push+16位寄存器/word这时如果寄存器为16位,则地址减2。运行前运行后3.push+32位寄存器/dword同push+立即数一样,地址减4,而且push没法加上8位寄存器运行前运行后4.pop+……pop指令和push相反,pop是地址+pu...
2022-01-23 14:00:52
2038
原创 xctf-misc类
1.坚持60秒 下载附件后打开发现是一个游戏,同时要坚持60s,玩了几次一直过不去,不过既然坚持60s就有flag,那么flag就在文件的某个地方。 手上的工具一直打不开这个文件搜寻后才知道需要反编译工具jd-ui,打开后找到flag。但是输入后发现不正确,这个类似于base64加密,尝试了以后得出正确的flag——flag{DajiDali_JinwanChiji}。2.gif这个附件里全部是黑色和白色的图片,首先我想到的是摩斯密码,但是这个不知道间隔,...
2022-01-17 17:30:51
2119
原创 滴水逆向(四)
一.寻址公式1)立即数如:LEA是获取内存编号,运行前:运行后:此时,eax中显示的是地址[0012FFC4]。2)寄存器如:这两条指令相当于MOV EAX,DEORD PTR DS:[12FFC4]运行前:运行后:可以发现效果和MOV EAX,DEORD PTR DS:[12FFC4] 一样,但是这样做还是因为以后找基址。3)寄存器+立即数如:这两条指令的意思就是给ec...
2022-01-16 22:44:50
308
原创 滴水逆向(三)
目录一.通用寄存器1.寄存器2.通用寄存器1)32位寄存器及其主要用途2)通用寄存器及其架构3)相关指令3.常用计量单位二.内存读写1.内存格式2.从指定内存中写入或读取数据一.通用寄存器1.寄存器寄存器是中央处理器内的组成部份。它跟CPU有关。 内存和寄存器是为了解决存储器读写速度而产生的多级存储机制。 寄存器和内存没有本质区别,都是用于储存数据的容器,都是定宽的。 常用的有8个:EAX,EBX,ECX,EDX,ESP,EBP...
2022-01-16 19:45:44
376
原创 滴水逆向(二)
一、数据宽度1.定义数学上的数字没有大小限制,但是在计算机中,由于硬件的制约,数据都是有长度限制的(我们称为宽度)。2.例子1)4位宽度如果是有符号数,F为最大的负数,8为最小的负数。F的二进制为1111,8的是1000。2)8位宽度同上,FF为最大负数,80为最小负数。3)16位宽度同上。4)32位宽度同上。二、逻辑运算1.二进制的逻辑运算1)或(or |),只要有一个为1就是1。2)与(and &)..
2022-01-13 19:09:44
159
原创 滴水逆向初学(一)
逆向和PHP一样刚开始都要对进制进行学习。几进制就是由几个符号组成的。现在来说说最常见的4种进制。1.二进制说起进制第一反应肯定是二进制,因为符合计算机的硬件所以计算机和二进制有着很深的关系,二进制就是0和1。但是进位频繁所以很麻烦。2.八进制就是八个数字,0~7。3.十进制这个十进制就是我们最常见的,最熟悉的。4.十六进制十六进制就是二进制的简化模式。这个就是0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F。在一些情况下是以0X开头。运算方法和八进
2022-01-07 22:41:23
2844
原创 S@Kura的PHP进阶之路(一)
目录一.php部分语法1.php开始和结束标记2.注意3.注释二.变量1.定义2.变量的名称及释放(销毁)三.总结一.php部分语法1.php开始和结束标记php开始标记<?phpphp结束标记?>2.注意在开始和结束标记外的内容都会被php应用服务器忽略。 页面最终都是通过html,css,js来展示一个炫丽的界面的。 php可以嵌入html代码中任何位置,并且可以嵌入任意多个。3.注释多行注释/*..
2021-12-07 21:59:20
199
原创 攻防世界misc前5题
目录1.this is flag2.pdf3.如来十三掌4.give you flag5.stegano1.this is flag这一题主要是告诉大家提交的格式,后面的flag复制粘贴就行了。2.pdf这道题上说图下面什么都没有,直接打开将图片拉到一旁就可以了。3.如来十三掌题目中给的附件一看就可以推测出是佛曰,解密后是一串字符串,一开始以为是base64,结果不行。仔细看了题目后发现有13这个字眼就试了试rot13,结果...
2021-12-05 16:15:37
202
原创 CTF第一次入门考核
@[toc]#1.简单的隐写题目也说了是简单的隐写,直接百度去搜就行了。在属性和txt中没有发现任何信息,放入010中ctrl+f进行搜索,目标选文本,找到flag。#2.海贼王里的宝藏题目中说了路飞的高度,提示说了png的宽高,放入010进行修改就行了。这个因为题目说的是高度,其实对宽度是不能随意修改的。查看原图得出flag。...
2021-12-04 15:30:59
2837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人