Cxlover的博客哦

摘要： 0x00 前言 ...有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。 涉及知识点: 1.php中protected变量反序列化的小Trick 2.获取任意文件读取权限后的文件绝对路径的查找 <!--more--> 0x0 阅读全文

摘要： 前言 在XCTF高校战疫之中，我看到了一道pickle反序列化的题目，但因为太菜了花了好久才做出来，最近正好在学flask，直接配合pickle学一下。 找了半天终于找到一个大佬，这里就结合大佬的文章写一下。 目录： Pickle的简单介绍 pickletools __reduce__ c操作码 参 阅读全文

摘要： 文章来源：lsh4ck's Blog 原文链接： https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database 阅读全文

摘要： 目录： Blacklist Easyphp Ezsqli FlaskApp EasyThinking 前言： 这次比赛从第二天开始打的，因为快开学了所以就没怎么看题目（主要还是自己太菜）就只做出一道题。不过还好有buu，在几天后我终于抽出时间来复盘了。 。。由于buu复现的数量有限，所以没办法都写完 阅读全文

摘要： 本文介绍了一个菜鸡对xxe的一步步学习（内容多来源于大佬的博客，先感谢一波） 涉及知识点： （1）xxe 目录： 解析： 1.xxe是什么（不详解了，网上很多的） XXE(XML External Entity Injection) 全称为 XML 外部实体注入。（重点在外部实体） 2.xml基础知 阅读全文

摘要： 涉及知识点： 在打CTF的时候我经常遇到一些奇怪的正则过滤。 其中最常见的还是以下这一串无参数RCE。（出自 GXYCTF 禁止套娃） if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) 接下来我将会把我见过的正则表达式以及 阅读全文

摘要： 前前言： 本文只是接这个机会来梳理一下ssti的知识点。先说一下，本文目前的重点是Flask的ssti，但是之后会填其他框架的坑。（就不该叫ssti学习，ssti太广了） 涉及知识点： 模板注入 前言： 何为模板注入？ 模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提 阅读全文

摘要： 目录： easy_calc 禁止套娃 EasyWeb Babysqli Easyweb easy_serialize_php 我有一个数据库 SSRFme 枯燥的抽奖 EasyPHP 题目解析： easy_calc 涉及 知识点： （1）php字符串解析特性绕过WAF （2）HTTP请求走私攻击 再 阅读全文

摘要： 第一章 计算机网络概述 三种网络结构： 客户机/服务器结构(C/S) 打开浏览器浏览网页 文件搜索 点对点结构(P2P) 文件共享服务 混合结构（Hybrid） 局域网 覆盖范围小，自己花钱购买设备，带宽固定，自己维护 广域网 距离远，花钱租带宽 Internet ISP，自己的机房，对网民访问提供 阅读全文

摘要： jarvisoj flag在管理员手上 涉及知识点： （1）代码审计和cookie注入 （2）哈希长度拓展攻击 解析： 进入题目的界面。看到 那么就是想方设法的变成admin了。挂上御剑开始审计。发现cookie有点问题，这个role很明显是guest字符串的序列化。 那么是不是简单的把role换成 阅读全文