thumbnail
2021第五空间网络安全大赛-WEB-WRITEUP
WebFTP GitHub上下源码 Readme/mytz.php?act=phpinfo 搜flag PNG图片转换器 https://github.com/ruby-grape/grape/issues/1841#issue-390113934 upload之前会去读取tempfile,tempfile可控 pklovecloud <?p…
HBNIS2021 WRITEUP BY Ginkgo
Web 扫雷 src.js里面alert后面有字符串 base16-》base32-》base64 Ping <?php show_source(__FILE__); header("Content-type: text/html; charset=utf-8"); echo 'flag in index.php…
thumbnail
内网穿透流量转发
内网穿透流量转发 在进行渗透测试或者一些CTF题目时经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网,记录下方法。 frp端口转发 使用frp将本地kail的端口映射到公网的端口上,这样在对公网机器进行反弹shell的时候,就可以将要反弹的地址改为公网对应的地址和端口,就相当于反弹到本地的kail端口上。这里说两种…
thumbnail
2021祥云杯部分WEB
2021祥云杯部分WEB ezyii 考点: yii反序列化链子 https://github.com/JinYiTong/poc <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class…
thumbnail
HFCTF2020两道NodeJs题
[HFCTF2020]两道NodeJs题 EasyLogin 考点: JWT验证 NodeJs代码审计 先了解一下koa框架的目录基本结构。 创建一个默认koa项目: bin里的www为项目入口,通过它引入app.js配置内容。 public公共文件夹,放一些样式、页面js逻辑、图片。 routers路由,功能为分发请求。 views为视图文件,j…
thumbnail
GKCTF2020NodeJs题-EZ三剑客-EzNode
[GKCTF2020]EZ三剑客-EzNode 考点: 沙盒逃逸 setTime溢出 // 2020.1/WORKER2 老板说为了后期方便优化 app.use((req, res, next) => { if (req.path === '/eval') { let delay = 60 * 1000; console.…
thumbnail
GYCTF2020两道NodeJS题
GYCTF2020两道NodeJS题 Ez_Express 考点: NodeJS 代码审计 nodejs大小写特性 原型链污染 模板渲染 利用toUpperCase()去登录,js大小写特性 先看/action路由,clone函数将我们传的数据放入req这个对象 /路由,res.outputFunctionName为undefine 漏洞利用见这篇…
thumbnail
nodejs相关笔记及一些trick
nodejs相关笔记及一些trick nodejs是对高性能V8引擎(chrome浏览器的JavaScript引擎)的封装 nodejs中的JavaScript: 没有BOM、DOM 有EcmaScript:基本的JavaScript语言部分 在node中为JavaScript提供了一些服务器级别的API nodejs web服务器demo: va…
thumbnail
2021巅峰极客——ezjs
2021巅峰极客ezjs复现 用户名密码随便输入进行登录,有一个目录穿越,任意文件读取,抓包把源码下载下来 // app.js var createError = require('http-errors'); var express = require('express'); var path = requ…
thumbnail
利用Soap进行SSRF/CSRF
利用Soap进行SSRF/CSRF Soap SOAP是webService三要素(SOAP、WSDL、UDDI)之一: WSDL 用来描述如何访问具体的接口。 UDDI用来管理,分发,查询webService。 SOAP(简单对象访问协议)是连接或Web服务或客户端和Web服务之间的接口。 其采用HTTP作为底层通讯协议,XML作为数据传送的格式…