原创 ddctf2019--web部分writeup
0x00前言 上週五開始的DDCTF 2019,整個比賽有一週,題目整體來說感覺很不錯,可惜我太菜了,做了4+1道題,還是要努力吧 0x01 web 滴~ 打開看着url,就像文件包含 文件名1次hex編碼再2次編碼,因此base64
2019-04-23 14:40:04
原创 xss小結-從xss平臺搭建到csp規則
0x00前言 xss是跨站腳本攻擊,利用嵌入js代碼達到‘控制’對方瀏覽器的作用,測試的時候我們是用alert(1)彈窗,而做CTF也好,實際中的漏洞利用也好一般是用xss獲取管理員的cookie 0x01xss平臺搭建 網上有xss的
2019-04-13 14:32:29
3
原创 WordPress Social Warfare組件 遠程代碼漏洞執行詳細復現
0x00前言 今天在知道創宇上發現3月26日提交WordPress XSS和遠程代碼執行漏洞,於是試着復現了下遠程代碼執行漏洞 該漏洞源於Social Warfare組件,並且版本<=3.5.2、且要是管理員登錄狀態,因此該漏洞是個後臺代碼
2019-04-06 14:36:13
原创 MongoDB+php7搭建
0x00前言: 今天一位非計算機專業的朋友問我怎麼打開.bson文件,我第一反應.bson文件是什麼,網上查了下是mongodb的傳輸文件。也就是類似於mysql的.sql文件一樣 之前看過mongodb的注入,但是沒有親自實踐,這次一併從
2019-03-27 14:29:54
原创 jarvis OJ WEB題目writeup
0x00前言 發現一個很好的ctf平臺,題目感覺很有趣,學習了一波並記錄一下 https://www.jarvisoj.com 0x01 Port51 題目要求是用51端口去訪問該網頁,注意下,要用具有公網的計算機去連,我這裏用的我的騰
2019-03-23 14:35:05
原创 udf提權
0x00前言: udf提權是通過數據庫來實現獲取目標的管理員的shell,來達到從低權限提權到高權限 0x01什麼是udf: udf(Userdefined function)是用戶自定義函數 在mysql中函數是什麼,比如mysql中
2019-03-17 14:27:48
1
原创 XML相關的安全漏洞-XXE,XPATH小結
0x00前言: 本文主要小結以下php下的xpath查詢xml結構的漏洞利用和XXE漏洞利用 xml是可擴展標記語言,它被設計出來是爲了存儲傳輸數據的。 它的結構是樹形結構,並且標籤要成對出現比如下面這個例子 <?xml version=
2019-03-11 14:21:21
原创 Linux下的計劃任務at,batch,crontab
0x00前言: 繼上次的windows計劃任務後,拓展研究下linux下的計劃任務,能夠執行計劃任務有3個命令at,batch,crontab 所謂的計劃任務就是定時啓動某個程序,可以是一組shell腳本,也可以是單一的輸出 0x01計
2019-03-08 13:48:35
原创 window下的計劃任務
0x00前言: 這幾天看了看信息安全就業的面試題,其中有一條是計劃任務如何設置,好幾個月前稍微接觸了,但是很久沒用差不多都忘了>_<,這裏就稍微學習下windows的計劃任務 寫着寫着就偏離了正題,稍微有點像自己的練習記錄了,其中除了計劃任
2019-03-05 13:52:02
1
原创 反序列化與Session
0x00前言: php存儲session有三種模式,php_serialize, php, binary 這裏着重討論php_serialize和php的不合理使用導致的安全問題 關於session的存儲,java是將用戶的session存
2019-03-03 14:04:25
原创 CTFlearn Inj3ction Time --sql注入python多線程腳本練習
0x00前言: 本題是國外的一個CTF平臺的題目,題目不難,但學習了波多線程payload寫法 先看題目描述,提示"union是個有用的命令",估計是用聯合查詢就能出答案的(因爲前面有道easy題也是聯合查詢出答案,因此我最先做題沒看
2019-02-25 14:03:17
原创 php反序列化簡敘
0x01 php簡單的反序列化 這題是在網上看到的,原題連接不太瞭解,但是源碼題目給了出來,稍微下文件名和排版在本地測試 <?php class SoFun{ protected $file='ser.php'; f
2019-02-10 13:57:45
原创 xss總結--2018自我整理
0x00前言 因爲ctf中xss的題目偏少(因爲需要機器人在後臺點選手的連接2333),所有寫的比較少 這裏推薦個環境http://test.xss.tv/ 0x01xss作用 常見的輸出函數:print()、 print_r()、 e
2019-01-13 14:00:43
原创 代碼執行總結--2018自我整理
0x00前言 命令執行往往在實際中的危害十分的巨大,而在ctf中命令執行會比較顯眼但是限制就比較多 0x01代碼執行函數 eval(), assert(), preg_replace(), call_user_func(), call_
2019-01-13 14:00:43
原创 文件包含總結--2018自我整理
0x00前言 用戶的一些行爲會將服務器某些文件比如日誌,session等寫入信息,如果有php頁面能夠把寫入的惡意代碼其包含進來,就可能getshell 0x01文件包含的函數 include, include_once,require
2019-01-12 13:51:12