記事 · 3 / 4
Apr 16, 2021
Laravel5.7 反序列化漏洞RCE链CVE-2019-9081
Laravel5.7 反序列化漏洞RCE链CVE-2019-9081漏洞环境composer下载环境源码composer create-project laravel/laravel laravel57 "5.7.*"添加一条访问漏洞的路由// /var/www/html/laravel57/routes/web.php
<?php
Route::get(& ······
Apr 12, 2021
MRCTF2021 web
ez_larave1给了源码,发现是laravel。源码拿下来先看一下入口路由。发现要添一个action验证才能反序列化。这里直接action=serialize.php就能过,感觉是非预期,不知道是什么考点。然后发现是用/hello路由进入这个序列化点。vendorlaravelframeworksrcIlluminateFilesystemFilesystem.php中出题人加了 ······
Apr 5, 2021
红明谷CTF 复现
write_shell就是过滤了一些东西的写shell,最后发现短标签和t可以绕过。<?=`ls%09/`?>happysql测了半天,很多东西都被ban掉了。姿势有很多,贴几种能用的布尔注入姿势。SELECT * FROM users WHERE username="1"||0#" and PASSWORD="password&q ······
Mar 29, 2021
安恒月赛DASCTF三月娱乐赛
前言比赛的时候只做了一个序列化,后来看了看各位大师傅的wp,学到一点东西,故做总结。ez_serialize题目给出源码 <?php
error_reporting(0);
highlight_file(__FILE__);
class A{
public $class;
public $para;
public $check;
public ······
Mar 26, 2021
Javaweb 的一些题目复现
前言BUUOJ,一些关于java的题目复现(持续更新中)[RoarCTF 2019]Easy Java有任意文件读取,读取WEB-INF/web.xml得到web.xml<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.or ······
Mar 24, 2021
NepCTF 欢乐个人赛
前言因为比赛那段时间在忙培训的事,没怎么看题,做了几个水题。正好WP出来了,环境也开着。就复现一下。学到的东西还是挺多的。记录一下little trick题目源码<?php
error_reporting(0);
highlight_file(__FILE__);
$nep = $_GET['nep'];
$len = $_GET['len']; ······
Mar 19, 2021
*CTF oh-my-bet复现
*CTF复现这是*CTF中质量最高的一道Web,学到了很多东西。做一个记录。oh-my-bet这是一道利用FTP构造SSRF攻击mongo,并向mongo中插入恶意pickle链,造成RCE的题目,预期攻击链为FTP->mongo->pickle->rce首先图片读取头像那里是可以读文件的。可以拿到源码因为是按账号来的,所以写一个读文件脚本import reques ······
Mar 18, 2021
hgame2021 wp
因为hgame一共有5篇wp,太占空间了,于是整合了一下放到一篇文章下week1WEB1刚开始是个302跳转,然后有个GET改POST,然后改改HTTPpayloadPOST /HitchhikerGuide.php HTTP/1.1
Host: c39c891133.hitchhiker42.0727.site:42420
User-Agent: Infinite Improbab ······
Mar 18, 2021
pickle反序列化初探
PICKLE基础Pickle模块中最常用的函数为:(1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。
参数讲解:
obj:想要序列化的obj对象。
file:文件名称。
protocol:序列化使用的协议。如果该项省略,则默认为0 ······
Mar 17, 2021
V&NCTF2021
前言本次V&NCTF题目质量很高,每一道题都值得细致推敲。realezjvav考点:笛卡尔积注入 fastjson Rce复现https://github.com/CaijiOrz/fastjson-1.2.47-RCEhttps://github.com/RandomRobbieBF/marshalsec-jar进去是一个登录框,先测一下过滤。看到ban了很多关于时间的函数,ben ······
Mar 7, 2021
D^3CTF 2021
题目质量很高。感谢出题师傅们。太菜了只会做两个web。其他方向的师傅们很强,躺着上分8-bit pub题目给了源码随便注册个账号发现要admin登录,第一步应该是怎么成为admin。这个trick在googleCTF2020出过 signin: function (username, password, done) {
sql.query(
"SELE ······
Mar 5, 2021
关于报错注入的一些深入理解
关于报错注入的一些深入理解报错注入简介关于报错注入一直是盲点。所以今天来简单总结一下报错注入的知识点。报错注入分为很多种主键重复报错xpath语法错误报错数据溢出报错其他报错一般xpath语法错误报错会比较多。先来几个payloadselect updatexml(1,concat(0x7e,(select version()),0x7e),1);
select extractval ······
Mar 3, 2021
Thinkphp-vuln RCE
获取环境composer create-project --prefer-dist topthink/think=5.0 tpdemo将 composer.json 文件的 require 字段设置成如下:"require": {
"php": ">=5.6.0",
"topthink/fra ······
Feb 26, 2021
Thinkphp-vuln5.0.24 unserialize
thinkphp可谓代码审计的传世经典。。今天来跟一下thinkphp的代码审计,希望对代码审计的功力有所提升环境Apache+php7+windows+Thinkphp5.0.24thinkphp5.0.24反序列化先列一下php的魔术方法先自己写一个反序列化点先看thinkphp/library/think/process/pipes/Windows.php发现存在__destr ······
Feb 21, 2021
Cloud_Yang自制云盘
Cloud_Yang自己的辣鸡学生机有40GB的硬盘,然而现在放了博客和一些题目,以及Linux的配置文件等一共占了10GB左右,甚至有30GB空间被空出来。想着这么多空间不能白白浪费掉,且自己有时也有上传文件的需要。于是有了羊宝云 - 用来练手node.js的小项目~。本来是准备做个人云盘的,后来就加了点图床功能。简介轻量本地图床,使用node.js+Express+JQuery+ ······
Feb 18, 2021
从hgame一道注入题学SQLmap高级用法
SQLmap高级用法在hgame2021中有这样一道题:很适合拿来学sqlmap它的注入点在HTTP头部且为get那么python .\sqlmap.py -u https://200ok.liki.link/server.php -H "Status: 1" -p Status -v 3 --batch --delay 0.5 --random-agent -- ······
Feb 17, 2021
WMCTF2020 webweb的深入思考
WMCTF2020 webweb的深入思考原文地址 https://xz.aliyun.com/t/9220题目源码可以在XCTF平台上下载到。准备工作下载源码,有readme,通过readme可以得知是某个框架。于是通过GitHub下载源版文件进行对比。unserialize($_GET['a']);主页只给了一个反序列化。应该考察的是反序列化。那么就需要寻找入口函数__dest ······
Feb 12, 2021
jQuery与AJAX学习
jQuery是什么?jQuery 是一个 JavaScript 库。jQuery 极大地简化了 JavaScript 编程。jQuery 很容易学习。jQuery语法<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runo ······
Feb 10, 2021
JWT入门
JWT简述JWT是什么?JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JWT的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{
"姓名": "张三",
"角色": "管理员",
"到期时间": &qu ······
Feb 6, 2021
SQLite入门+华为云pyer的分析
最近在一些比赛的题目中见到了sqlite注入,于是来学习一下SQLite入门sqlite和mysql等还是有些区别的,sqlite的每一个数据库就是一个文件。在 Windows 上安装 SQLite请访问 SQLite 下载页面,从 Windows 区下载预编译的二进制文件。您需要下载 sqlite-tools-win32-*.zip 和 sqlite-dll-win32-*.zip ······