分类: Web

42 篇文章

ApacheCommonsCollections利用链乱记
这是一篇流水账,主要是记录下调试过程 cc链的gadget: URLDNS利用链 URLDNS利用链特点: 使用Java内置的类构造,对第三方库没有依赖 在目标没有回显的时候,能够通过DNS请求得知是否存在反序列化漏洞 比CommonCollection简单更容易上手 我们可以构造一个反序列化点: import java.io.FileInputS…
红明谷杯 Writeup by X1cT34m
Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p1=1720712010939452941542922406318097335451545596333867582340638240534388359…
虎符CTF Writeup by X1cT34m
MISC 你会日志分析吗 时间注入,手撸日志得到ascii码,转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==,base64解密 Web 签到 签到访问任意PHP文件,User-Agentt: zerodiumphpinfo(); User-Agentt: zerodiumsystem('cat /flag'); unsetm…
HGAME 2021 Writeup
Level - Week3 Forgetful 考点:简单python-SSTI 题目是一个记事本,添加描述的时候存在SSTI,在查看页面可以看到SSTI已经成功了: 最为常规的payload: {{[].__class__.__mro__[1].__subclasses__()}} {{[].__class__.__mro…
Debian下PHP Xdebug调试环境搭建
本文永久链接:http://wh1sper.com/debian%e4%b8%8bphp-xdebug%e8%b0%83%e8%af%95%e7%8e%af%e5%a2%83%e6%90%ad%e5%bb%ba/ 前言 Xdebug是PHP的扩展,用于协助调试和开发。 它包含一个用于IDE的调试器 它升级了PHP的var_dump()函数 它为通知…
*CTF2021 复现
oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就会自动创建 @app.route('/create_note', methods=['G…
纵横杯 Writeup by X1cT34m
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests import time host = 'http://eci-2zegnayqf8pwz72ze2yw.cloudeci1.ichunqiu.co…
RoarCTF 2020
ezsql 考点:布尔盲注,MySQL_8.0.19新特性table语句,无列名盲注 截图截没有了,忘了,简单说下思路: 传统艺能sqli,本来是一个常规的布尔盲注,不过由于waf写的很黑,大小写ban掉了select,导致没有办法跨表查询,只能同表查询或者查库名: admin'/**/and/**/ascii(substr(databa…
0xGame2020出题笔记
学校有史以来第一次这么简单的新生赛,我承担平台的运维和web出题。 第一次出这么多题,虽然题目难度都不大,不过折腾和搞平台环境还是花了不少精力,目的在于三点: 希望CTF能在学校更普及 希望能找到有兴趣和有毅力的学弟学妹 题目很多都是来自入门文档的知识点,看过的一定很容易做出来,希望新同学能认真看资料 题目开源地址:https://github.c…