2025年8月5日
XSS-pikachu-反射型存储型
摘要: XSS 网安人最忙的一段时间过去了,回归来刷题。 这次的靶场是pikachu,可用docker本地搭建。 概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 反射型XSS 存储型XSS DO 阅读全文
posted @ 2025-08-05 16:05 Zebra233 阅读(30) 评论(0) 推荐(0)
2025年2月20日
CTFShow-Web169-170:包含日志
摘要: CTFShow-Web169-170:包含日志 前端校验要求上传.zip文件,验证要求MIME类型为image/png 过滤了$、?、<、>等,考虑使用包含日志 🛠️ Web169-170 WriteUp 上传.user.zip,BurpSuite上传修改后缀为ini,MIME类型修改为image 阅读全文
posted @ 2025-02-20 10:14 Zebra233 阅读(34) 评论(0) 推荐(0)
2025年2月14日
CTFShow-Web168:免杀脚本
摘要: CTFShow-Web168:免杀脚本 对eval,system还有$_POST和$_GET进行过滤,$_REQUEST还可以用 🛠️ Web167 WriteUp 提供一个免杀脚本: <?php $bFIY=create_function(chr(25380/705).chr(92115/801 阅读全文
posted @ 2025-02-14 14:47 Zebra233 阅读(38) 评论(0) 推荐(0)
2025年2月11日
CTFShow-Web167:
摘要: CTFShow-Web167:.htaccess利用 <button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'jpg'}"> 限制上传类型为jpg 阅读全文
posted @ 2025-02-11 17:39 Zebra233 阅读(67) 评论(0) 推荐(0)
2025年2月10日
CTFShow-Web166:上传压缩包
摘要: CTFShow-Web166:上传压缩包 <button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'zip'}"> 限制上传类型为zip文件 🛠️ 阅读全文
posted @ 2025-02-10 16:46 Zebra233 阅读(35) 评论(0) 推荐(0)
2025年2月8日
CTFShow-Web164-165:图片二次渲染绕过
摘要: CTFShow-Web164-165:图片二次渲染绕过 这两题都是图片二次渲染绕过类型,Web164是png,Web165是jpg 常见的二次渲染绕过可以参考:https://j7ur8.github.io/WebBook/PHP/二次渲染绕过.html 🛠️ Web164 WriteUp 运行脚 阅读全文
posted @ 2025-02-08 11:32 Zebra233 阅读(220) 评论(0) 推荐(0)
2025年2月6日
CTFShow-Web161:绕过文件头校验进行文件上传
摘要: CTFShow-Web161:绕过文件头校验进行文件上传 相比于Web160,增加了对于文件头的校验,因此只需在文件上传时添加图片的文件头,可以参考之前的文章《文件上传漏洞:CTFShow-Web154绕过过滤》,这题可以添加GIF89a实现绕过 🛠️ Web161 解题步骤 其余步骤和前一篇文章 阅读全文
posted @ 2025-02-06 16:52 Zebra233 阅读(101) 评论(0) 推荐(0)
CTFShow-Web162-163:session包含与条件竞争
摘要: CTFShow-Web162-163:Session文件包含与条件竞争 相比于Web161,增加了对"."的过滤,无法使用文件包含,考虑session文件包含。 并且这两题中,上传的文件如果不符合要求,就会被删除,导致成功上传无法访问,所以需要用条件竞争。 session文件包含具体原理可参考:ht 阅读全文
posted @ 2025-02-06 16:52 Zebra233 阅读(313) 评论(0) 推荐(0)
CTFShow-Web153:
摘要: CTFShow-Web153:.user.ini 文件上传漏洞 🛠️ Web153题解 这道题无法直接使用 Web151 的方法进行文件上传。通过访问 /upload/ 路径,页面显示 “nothing here”,表明该目录中存在 PHP 文件。因此,可以利用上传 .user.ini 文件的方式 阅读全文
posted @ 2025-02-06 16:52 Zebra233 阅读(214) 评论(0) 推荐(0)
CTFShow-Web154:需绕过简单过滤的文件上传漏洞
摘要: CTFShow-Web154:需绕过简单过滤的文件上传漏洞.md 🛠️ Web154题解 对于上传文件内容做了简单过滤,不能包括php,可以将一句话木马中的php改为Php绕过,其余步骤和Web153一致。 📝 图片马内容检测绕过方法 这里介绍几种图片马内容检测绕过方法 1️⃣ 更换木马形式 一 阅读全文
posted @ 2025-02-06 16:52 Zebra233 阅读(117) 评论(0) 推荐(0)
下一页