作者: Ye

Be somebody nobody thought you could be

29 篇文章

thumbnail
BUU复现记录
复现记录 [极客大挑战 2020]Roamphp2-Myblog 考点: session登录绕过 zip://协议利用 一个blog界面,url有个page,猜测是文件包含,先把源码读出来, admin/user.php这里是关键代码, <?php error_reporting(0); session_start(); $logined =…
thumbnail
2021hctf复现
签到 给了hint才知道 网上文章 zerodiumsystem("cat /flag"); 慢慢做管理系统 md5注入,过滤ffifdyop,用129581926211651571912466741651878684928,然后利用堆叠注入,rename将真admin表rename成fakeadmin表,然后'||1…
thumbnail
hmgctf学习sql注入新姿势
happysql 挺恶心的,刚开始fuzz了一下,感觉禁了一些比较平常的东西,都可以找到对应姿势过waf,但越做越不对劲。 禁了and,or,&&这些,用了||替代,然后就是一些截取函数例如substr,想着就用left去替代了,然后用ascii(left())去取,发现了=,<,>,like,rlike都给禁了,网上说…
thumbnail
HTTP请求走私
前言 假期做题的时候学了一下,但是没记录,这里系统的记录下。 产生原因 首先认识一下HTTP 1.1的协议特性——Keep-Alive&Pipeline。 Keep-Alive,就是在HTTP请求中增加一个特殊的请求头Connection: Keep-Alive,告诉服务器,接收完这次HTTP请求后,不要关闭TCP链接,后面对相同目标服务器…
thumbnail
从0认识学习Redis攻击面
Redis是什么? Redis是一个基于内存的Key-Value存储数据库,提供了多种语言的API。由于数据被存储在内存中,所以拥有极快的存储和读取速度。 Redis的使用相对简单,在开启服务的状态下,终端输入redis-cli进去交互模式。使用set,get命令进行数据库的存储和查询。 我们也可以使用nc连接到6379端口进行操作,这就能够造成一…
thumbnail
Python反序列化
Python反序列化 学习下python的反序列化,在smile师傅和p牛的博客里面取经。 python反序列化 Python中有个库可以实现序列化和反序列化操作,名为pickle或cPickle,python3标准库中不再叫cPickle,而是只有pickle。python2中两者都有。,作用和PHP的serialize与unserialize一…
thumbnail
SSTI模板注入&沙盒逃逸
SSTI&沙盒逃逸 SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的,注意一点,python2下有file而在python3…
thumbnail
PHP反序列化学习附题目
PHP 反序列化 序列化和反序列化 php中为了便于数据文件的保存与传输,会将对象转换成字符串,字符串包括 属性名 属性值 属性类型和该对象对应的类名,这就是序列化,而反序列化则相反将字符串重新恢复成对象。 序列化中常见的魔法函数: __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,…
thumbnail
Volatility——内存取证工具
前言 再打湖湘杯的时候遇到了内存取证的题目,想着就学一学总结一下。 volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作,获取我们想取得的信息。 工具安装 kali2020系统不携带Volatility,需要自己下载,两种方式。 snap install volatility-phocean apt-…
thumbnail
2020全国工业互联网安全技能大赛——学生组预选赛WRITEUP
WEB 签到 进入网页拼图获得flag SimpleCalculator 看到计算器,猜测大概就是一个rce的题,计算器的输入框也有一个小的hint,丰富php的数学函数,那就是利用数学函数运算得到函数和命令,分析过滤之后能够知道:可能是白名单,同时还有长度限制。 我们可以利用异或构造 <?php $payload = ['abs&…