摘要:
[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset( 阅读全文
摘要:
[BJDCTF2020]The mystery of ip 非预期 这题看着就不简单,页面总是刷新,报错都看不清,bp抓包看看。 bp抓到的包是一个用POST传参的传参的值为一个函数,试着修改一下这个函数,看看会有什么变化,输入system发现被过滤了,八成这个waf做得很完善,但正好之前看到一个骚 阅读全文
摘要:
2023PKU GeekGame Web wp 第三新XSS 巡猎 查看源码我们可以知道可以在body的部分插入代码触发xss漏洞,根据题目给出的提示可以知道需要创建一个元素指向/admin/路径,然后通过document读取目标的cookies。 <iframe src="/admin/" id= 阅读全文
摘要:
[CISCN2023] unzip 前言 什么是软链接 软链接是Linux里面常用的一个命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接。它类似与c语言中的指针,传递的是文件的地址。软链接类似于windows中的快捷方式。可以用这种方式来突破只能在tmp文件夹上传文件的限制。 解题 un 阅读全文
摘要:
Yii反序列化漏洞的学习 Yii框架 Yii是一个适用于开发Web2.0应用程序的高性能PHP框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(C 阅读全文
摘要:
# hvv面试常问的几个漏洞 ### 一、Struts2 #### 1.1 简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的 阅读全文
摘要:
# 常见的Windows提权 ### 1、简介 提权可以分为纵向提权和横向提权 纵向提权:低权限角色获得高权限角色的角色 横向提权:获取同级别角色的权限 ### 总结: ``` 系统内核溢出漏洞提权 数据库提权 错误的系统配置提权 组策略首选项提权 WEB中间件漏洞提权 DLL劫持提权 滥用高危权限 阅读全文
摘要:
# 常见WebShell的流量特征 ### 菜刀 payload的特征: 1. php: 2. asp: 3. asp.net: 数据包流量特征: 1. 请求包中:ua头为百度 2. 请求体中有eval,base64等特征字符 3. 请求体中传递的payload为base64编码,并且是固定的 ## 阅读全文
摘要:
# 内存马简单了解(新手向) ### 一、简述 #### 1.1Webshell的技术历程 web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马 #### 1.2什么是内存马 内存马是一种无文件Webshell,简单来说就是服务器上不会存在需要链接的w 阅读全文
摘要:
CTFShow 反序列化 255-270 漏洞原理 未队用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等后果。 触发条件 unserialize函数的参数、变量可控,php文件中存在可利用的类,类中有魔术方法 常见魔术方法 __sleep() 阅读全文