摘要:借github上韩国师傅的一个源码实例再次理解.htaccess的功效 今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码; 我们简单的审计;很明显,列出了禁止的后缀;但是很明显,这里没有禁用.htacces 阅读全文
posted @ 2020-07-03 21:51 s1mple-safety 阅读(6) 评论(0) 推荐(0) 编辑
摘要:第五空间智能安全大赛-web hate-php : 进入题目,发现入下的代码; 看到过滤了很多东西;但是由提示我们也可以知道我们需要读取的文件就是flag.php文件;但是这里有个问题,get_defined_functions()函数它将获取所有已定义的函数,包括内置(internal) 和用户定 阅读全文
posted @ 2020-06-26 12:09 s1mple-safety 阅读(184) 评论(10) 推荐(0) 编辑
摘要:借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 首发合天 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。wr 阅读全文
posted @ 2020-06-18 23:14 s1mple-safety 阅读(29) 评论(0) 推荐(0) 编辑
摘要:深究异或webshell原理以及服务器处理免杀的流程 前言 首发合天 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf 阅读全文
posted @ 2020-06-18 23:13 s1mple-safety 阅读(29) 评论(0) 推荐(0) 编辑
摘要:深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 首发合天 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来;(在写之前,首先膜我怀哥一波;.) 先来审计 阅读全文
posted @ 2020-06-17 13:53 s1mple-safety 阅读(10) 评论(0) 推荐(0) 编辑
摘要:从一到题学习flask的session安全问题 前言 今天偶然翻看一个学长的博客,发现他记录了一道fakebook的一道题;感觉很有意思;就去看了看。 入题 看到一个登陆框; 下意识尝试admin用户登陆。发现无果。所以随意用户登陆;就拿a a来登陆吧;登陆进去之后如下: 这里我们可以提交东西;我f 阅读全文
posted @ 2020-06-13 00:08 s1mple-safety 阅读(13) 评论(0) 推荐(0) 编辑
摘要:记录一道非常简单的php反序列化pop链构造 今天全程划水,回来之后想着做几个题练练感觉,就随便翻了一个题;是个php反序列化,感觉蛮简单的,就随手做了做,发个博客记录一下; 源码 分析源码,这里先看有没有危险函数,发现没有诸如 readfile 或者 show_source file_get_co 阅读全文
posted @ 2020-06-04 21:35 s1mple-safety 阅读(29) 评论(0) 推荐(0) 编辑
摘要:记录一次XCTF final的题目代码审计 这里我们得到源码,直接贴出来开始审计吧;令人恶心的是这里有很多和题目无关的代码,而我刚开始没发现,直接审计,耗费了很多时间;真的吐了;;;; 这里先看Get类;直奔主题看,这里有个include方法,是包含我们的文件,但是在包含之前做了很多的东西;来看看; 阅读全文
posted @ 2020-05-30 00:11 s1mple-safety 阅读(23) 评论(0) 推荐(0) 编辑
摘要:记录一道THinkPHP v6.0.0的漏洞问题的题目 前言,中午闲来没事,打了打ctf;练练技术,发现了一道thinkphp的题目;一起来学习一下; 入题 进入环境,我们直接访问不存在的目录触发报错看看有没有什么敏感信息泄露; 发现是thinkphp 6.0.0,有意思了,搜索一下相关的漏洞;发现 阅读全文
posted @ 2020-05-28 19:36 s1mple-safety 阅读(190) 评论(0) 推荐(0) 编辑
摘要:PYthon继承链(egg)的思考和实战; 首发合天 ​ 起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆和理解; 基础知识 __class__ 返回一个实例所属的类; 这里可以看到返回了s1mple 类; __ 阅读全文
posted @ 2020-05-27 18:06 s1mple-safety 阅读(30) 评论(0) 推荐(0) 编辑