摘要:
(国庆褪10天了 先水一篇) bybypass: payload:?anime_is_bae=hehellotherehoomanllotherehooman baby_phpserialize robots.txt看到flag和index.php~ 后者有源码: f12看 否则会漏东西 根据源码, 阅读全文
摘要:
两道web。 Babyhttp: 直接dirsearch,发现同时存在git和bak泄露;经验证,git的没用。 访问index.php.bak, 下载源码: 抓包,改包,发包即可。 get_or_lose: 一个绕过。还是花了不少时间的。 payload:?num=+03640 (因为正则过滤,h 阅读全文
摘要:
(无内鬼 今日不想学了 水一篇) nc nc nc easyoverflow Intoverflow 阅读全文
摘要:
(信安数基的quiz1写不出来 来这放题解泄愤) crypto类题。 题面 其加密的大致过程是,对明文flag中的逐个字符,随机使用三种加密方式: 第一种,对该字符进行sha256加密后以16进制形式输出。 第二种,将该字符转化为ascii码值,后进行指数运算+取模 加密。 第三种,依次有base3 阅读全文
摘要:
crypto类题。 题面如下: 前面的代码给出了原理;后面的字符串第一行是print出的key,第二行是密文。 加密原理是,首先对table进行乱序处理,然后将明文flag按照(顺序table-->乱序key)的映射生成密文cipher。 以下是具体的python代码审计: list() 用于将元组 阅读全文
摘要:
web类题。 访问题给页面,页面里没啥信息。抓包,发现: 访问它,发现是一个游戏。 F12之后看调试器里的js代码,发现: console.log("balabalabala"); 在控制台输出信息。 那一串由 ()!+[] 六个字符组成的编码是一种特定的javascript语法; 将其复制到本地j 阅读全文
摘要:
吸取了长城杯的教训,学习python-web迫在眉睫。 正常难度的python_template_injection,由于现在没学面向对象,理解原理比较困难,所以先使用简单版复现;并附上正常版的常用payload。 part1:操作 服务端代码: 测试payload1: 效果: 网页回显无意义。 测 阅读全文
摘要:
***本篇中的测试均需要使用python3完成。 攻击以下面脚本运作的服务器。 针对脚本的代码逻辑,写出生成利用任意代码执行漏洞的恶意序列的脚本: 打开攻击机端口, 将生成的东西输入网页cookie: 与在“反弹shell”中持续的控制权不同,这里只获得了短暂的远程控制效果: 在复现过程中,若出现错 阅读全文
摘要:
以这个服务端代码为例,简单了解一下flask的运用。 1。app = Flask(__name__)记住就好了 2。@app.route("/")记住就好了;注意括号里的是调用这个脚本的url路径; **这行代码得写在所有class、def的下方;起index效果的那个除外。 3。request.c 阅读全文
摘要:
part1:不求甚解的复现 对于服务端源码: 编写恶意序列化对象生成程序: 将生成的恶意序列化对象输入服务端user,使其执行系统命令。(上面那俩其实都行) part2:原理解释 b'xxx'是python的byte数据类型,一个字符只占一个字节;往往用【\x4A】这种形式表示,但如果是可见字符,也 阅读全文