随笔分类 - CTF
摘要:Fastjson是阿里的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。
Fastjson提供了autotype功能,可通过修改@type的值,反序列化为指定类型,而fastjson在反序列化中或设置和获取类中属性,如果类中存在恶意方法则会导致代码执行等。
阅读全文
摘要:
flask中特殊变量config.py,其中配置了secret_key来加密构成session,参考:https://www.jianshu.com/p/278d4f59839d
读取文件
阅读全文
flask中特殊变量config.py,其中配置了secret_key来加密构成session,参考:https://www.jianshu.com/p/278d4f59839d
读取文件
阅读全文
摘要:
PHP危险函数
extract()变量覆盖
create_function()匿名函数
system()、assert()、eval()、shell_exec()等命令执行的函数
more()、less()、head()、print_r()等读取函数
阅读全文
PHP危险函数
extract()变量覆盖
create_function()匿名函数
system()、assert()、eval()、shell_exec()等命令执行的函数
more()、less()、head()、print_r()等读取函数
阅读全文
摘要:
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
摘要:
首先先审计一下,会接收content和name参数,分别对应文件内容、文件名,存储在/tmp文件夹下
此外每次访问会对服务器存储的session和访问者的session进行对比
阅读全文
首先先审计一下,会接收content和name参数,分别对应文件内容、文件名,存储在/tmp文件夹下
此外每次访问会对服务器存储的session和访问者的session进行对比
阅读全文
摘要:
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
阅读全文
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
阅读全文
摘要:
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办
阅读全文
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办
阅读全文
摘要:
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。
阅读全文
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。
阅读全文
摘要:
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show
阅读全文
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show
阅读全文
摘要:
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此)
阅读全文
然后以krbtgt的身份,利用PsExec获取cmd的shell(因为Win7的配置问题,一直会报安全警告并退出,上一篇文章中访问域控的共享文件也是如此)
阅读全文
摘要:
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。
阅读全文
黄金票据(Golden Ticket)是有效的 TGT(TicketGranting Ticket)票据,是由 kerberos账户(krbtgt)加密的。krbtgt账户在先前的委派SPN文章中出现过,它是域中提供服务的账户(密钥发行中心服务账户)。得到黄金票据就能 “欺骗”当前域的管理权限。
阅读全文
摘要:
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派
阅读全文
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种:
1.非约束性委派
2.约束性委派
3.基于资源的约束性委派
阅读全文
摘要:
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
摘要:环境由(一)中搭配完成 新增攻击机kali,网络如下 192.168.147.133 给Win7新增一张网卡,使得既连接内网,也连接外网 192.168.147.151 Win7可以ping通kali,但kali ping不同Win7,猜测Win7开启了防火墙 一、探测内网存活的主机 icmp协议探
阅读全文
摘要:
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启
阅读全文
PowerShell脚本是一个简单的文本文件,以.psl结尾。
Windows下调用powershell需要在终端输入powershell开启
阅读全文
摘要:要进行内网信息的收集,首先熟悉内网环境是如何搭建的 使用的虚拟机及配置如下: Windows Server2012 R2:192.168.1.128(DC) Windows Server2008 R2:192.168.1.2 Windows 7:192.168.1.3 (1)设置服务器(设置在DC,
阅读全文
摘要:
前台校验,无法上传PHP文件、jpg图片,上传png图片马,抓包改后缀
阅读全文
前台校验,无法上传PHP文件、jpg图片,上传png图片马,抓包改后缀
阅读全文
摘要:Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!");
阅读全文
摘要:
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
摘要:源码:if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\
阅读全文
浙公网安备 33010602011771号