hiddener

摘要： （国庆褪10天了 先水一篇） bybypass： payload：?anime_is_bae=hehellotherehoomanllotherehooman baby_phpserialize robots.txt看到flag和index.php~ 后者有源码： f12看 否则会漏东西 根据源码， 阅读全文

摘要： 两道web。 Babyhttp： 直接dirsearch，发现同时存在git和bak泄露；经验证，git的没用。 访问index.php.bak, 下载源码： 抓包，改包，发包即可。 get_or_lose: 一个绕过。还是花了不少时间的。 payload：?num=+03640 （因为正则过滤，h 阅读全文

摘要： （无内鬼 今日不想学了 水一篇） nc nc nc easyoverflow Intoverflow 阅读全文

摘要： （信安数基的quiz1写不出来 来这放题解泄愤） crypto类题。 题面 其加密的大致过程是，对明文flag中的逐个字符，随机使用三种加密方式： 第一种，对该字符进行sha256加密后以16进制形式输出。 第二种，将该字符转化为ascii码值，后进行指数运算+取模 加密。 第三种，依次有base3 阅读全文

摘要： crypto类题。 题面如下： 前面的代码给出了原理；后面的字符串第一行是print出的key，第二行是密文。 加密原理是，首先对table进行乱序处理，然后将明文flag按照（顺序table-->乱序key）的映射生成密文cipher。 以下是具体的python代码审计： list() 用于将元组 阅读全文

摘要： web类题。 访问题给页面，页面里没啥信息。抓包，发现： 访问它，发现是一个游戏。 F12之后看调试器里的js代码，发现： console.log("balabalabala"); 在控制台输出信息。 那一串由 ()!+[] 六个字符组成的编码是一种特定的javascript语法； 将其复制到本地j 阅读全文

摘要： 吸取了长城杯的教训，学习python-web迫在眉睫。 正常难度的python_template_injection，由于现在没学面向对象，理解原理比较困难，所以先使用简单版复现；并附上正常版的常用payload。 part1：操作 服务端代码： 测试payload1： 效果： 网页回显无意义。 测 阅读全文

摘要： ***本篇中的测试均需要使用python3完成。 攻击以下面脚本运作的服务器。 针对脚本的代码逻辑，写出生成利用任意代码执行漏洞的恶意序列的脚本： 打开攻击机端口， 将生成的东西输入网页cookie： 与在“反弹shell”中持续的控制权不同，这里只获得了短暂的远程控制效果： 在复现过程中，若出现错 阅读全文

摘要： 以这个服务端代码为例，简单了解一下flask的运用。 1。app = Flask(__name__)记住就好了 2。@app.route("/")记住就好了；注意括号里的是调用这个脚本的url路径； **这行代码得写在所有class、def的下方；起index效果的那个除外。 3。request.c 阅读全文

摘要： part1：不求甚解的复现 对于服务端源码： 编写恶意序列化对象生成程序： 将生成的恶意序列化对象输入服务端user，使其执行系统命令。（上面那俩其实都行） part2：原理解释 b'xxx'是python的byte数据类型，一个字符只占一个字节；往往用【\x4A】这种形式表示，但如果是可见字符，也 阅读全文