20175211lyz

摘要： 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "De1CTF ssrf_me 的三种解法" "浅析De1CTF 2019的两道web SSRF ME && ShellShellShell" 一、涉及知识点 1、MD5长度扩展攻击 参考 "MD5长度拓展攻击简 阅读全文

摘要： [TOC] 刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言 离国赛已经过去好久了，到现在才看复现，这道题当时做的时候没有什么头绪，现在来看答案发现其实没有很难，就是经验还不足 二、正文 题目复现链接： "https://buuoj.cn/challeng 阅读全文

摘要： [TOC] 刷题记录：2018HCTF&admin 一、前言 经过一个暑假的学习，算是正经一条web狗了，不过还是菜的真实。从今天开始，每天认真研究至少一道ctf题，从做到看wp到验证到背后原理的研究，重质量，争取每道题都有收获。 二、正文 题目复现链接： "https://buuoj.cn/cha 阅读全文

摘要： 基本判断 渲染模板 flask/jinja flask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数 __dict__ 保存类实例或对象实例的属性变量键值对字典 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组，方法在解析时按照元组的顺 阅读全文

摘要： 参考链接： "XXE萌新进阶全攻略" "未知攻焉知防——XXE漏洞攻防" "歪？我想要一个XXE。" "xxe笔记" "Blind XXE 详解 + Google CTF 一道题目分析" 一、基础知识 1、XML 即 可扩展标记语言（EXtensible Markup Language），是一种标记 阅读全文

摘要： 概念 SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据的限制 对外发起网络请求的地方都可能存在SSRF漏洞 危害 1、可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息 2、攻击运 阅读全文

摘要： 相关函数 代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用域。因此，eval() 里任何的变量定义、修改，都会在函数结束后被保留。 assert() call_user 阅读全文

摘要： "CTF CMS漏洞总结" 海洋CMS 6.28 "海洋CMS6.28命令执行漏洞" 6.45 6.54 "漏洞预警 | 海洋CMS（SEACMS）0day漏洞预警 " 8.8(未验证) "海洋cms前台到后台的getshell" 齐博CMS blog "i春秋 “百度杯”CTF比赛 九月场 再见C 阅读全文

摘要： 转： "OneThink1.0文件缓存漏洞分析及题目复现 " 阅读全文

摘要： Sql注入基本思路 利用mysql自己动手 登录 使用 查看数据库，sql注入主要用到的是information_schema这个库(mysql中大小写不敏感) information_schema数据库是MySQL系统自带的数据库，它提供了数据库元数据的访问方式。感觉information_sch 阅读全文