2022 年 3月随笔档案 - Sayo-NERV

摘要：写在前面一些概念会直接引用，主要是对于靶场和关键知识点会进行讲解。靶场链接资料引用访问控制概念简单的来说就是应用程序首... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(277) 评论(0) 推荐(0)

摘要：写在前面关于XXE的前置知识，引用和备注，请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(345) 评论(0) 推荐(0)

摘要：写在前面资源地址，相关声明，注意事项请见Part 1 Part 1 Blind XXE with out-of-band inte... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(188) 评论(0) 推荐(0)

摘要：写在前面这个系列开始写写XXE相关的东西，这里是第一部分，相关资料及使用靶场如下： XML学习靶场链接 XXE是以XML为基础进... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(246) 评论(0) 推荐(0)

buuctf-不过如此

摘要：WP 这个题利用了preg的命令执行，没怎么遇到过，记录一下。首先代码审计： ".file_get_contents($text,... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(58) 评论(0) 推荐(0)

buuctf-had a bad day

摘要：WP 主要考点为伪协议和目录穿越 url本身就很可疑，探测一下出现报错信息，可以看出来是一个文件包含 include 同时会给... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(60) 评论(0) 推荐(0)

POP链实例解析学习

摘要：写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload，实战应用范围暂时没遇到，不过在CTF比赛中... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(445) 评论(0) 推荐(0)

摘要：写在前面从结果来看，这道题并不难，但是这个漏洞查找思想和poc查找思路很好，记下来。 WP 进去后，什么也没有，源代码也没有，一... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(171) 评论(0) 推荐(0)

摘要：FastCGI协议知识参考：CTFhub官方链接首先介绍一下原理（这里简单介绍，详情请看官方附件）如果说HTTP来完成浏览器到... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(1002) 评论(0) 推荐(1)

摘要：写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(1867) 评论(0) 推荐(1)

WP-buuctf-online tool

摘要：wp 这里是escapeshellarg()+escapeshellcmd()使用时出现的漏洞。首先看下这两个函数是干啥的 ... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(41) 评论(0) 推荐(0)

摘要：wp 一开始没看到什么东西，那就开始找吧，常用备份，robots协议，目录爆破，git泄露慢慢试。试了下git泄露，有东西了： ... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(219) 评论(0) 推荐(0)

摘要：写在前面当登录时究竟发生了什么？如何去追踪关键信息，关键信息又在哪里？看了很多不管是http基本认证还是session的机制，体会... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(220) 评论(0) 推荐(0)

摘要：写在前面参考链接和引用资料见 Part 1 前面part 1说完了垂直越权，现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文

posted @ 2022-03-22 21:46 Sayo-NERV 阅读(129) 评论(0) 推荐(0)

Sayo-NERV