摘要:
登录认证 域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同 windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同 类比linux的/etc/passwd 阅读全文
摘要:
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 阅读全文
摘要:
0x00 前言 请求走私的的环境需要有,1台cdn缓存服务器,一台真正处理的业务的web服务器,用户访问网站表面上看着是直接访问该web服务器,其实是从cdn上获取缓存的数据,并没有去请求真正web服务器 0x01 预备知识 cdn的作用是为了缓存静态页面,这样可以让真正的web服务器的压力不要太大 阅读全文
摘要:
前言: 在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 归类 逻 阅读全文
摘要:
重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // 阅读全文
摘要:
0x00前言 因为我平时打CTF的时候遇到的web大部分都是php的代码,php环境搭建也十分的方便。所有在刚刚接触到java反序列化漏洞的时候也不知道怎么下手,因为两者差别还是比较大,所以希望自己的见解能够对刚接触这块的人有所帮助 我的源码和笔记Github地址在文章的最后 这篇文章之前是发到先知 阅读全文
摘要:
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 阅读全文
摘要:
在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波 受影响版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告:https://www.djangoproject.com/ 阅读全文
摘要:
启动Django和了解它的文件组成 最先也没有接触过Django,所以从0开始了解下最最基础的部分 首先安装Django之后会有个控制命令 django-admin 可以通过该命令来创建Django项目 django-admin startproject Django2 可以看到在Django2下生 阅读全文
摘要:
ctf中xss题目常常需要一个管理员小机器点击用户点击的url 之前没有接触过,刚好最近又有这个需要,所以这次尝试写写小机器人的写法 环境准备 首先需要selenium这个python的库 pip install selenium==2.48.0 它的作用是用来webdriver接口的,简而言之是用 阅读全文
摘要:
redis能够写文件,因此可以做到写ssh的秘钥,写webshell,写计划任务等操作 而ssrf可以访问内网的redis,那么就可以控制内网的redis进行上面的操作了 镜像来源vulhub:https://github.com/vulhub/vulhub/tree/master/weblogic 阅读全文
摘要:
CORS CORS作用 CORS(跨域资源共享)是用来实现跨域资源访问的,比如a.com和b.com 2个站,a.com要访问b.com的资源,正常情况下是访问不了的。但是有cors就可以利用ajax来访问b.com的内容了,并且在一定配置下a.com甚至可以利用b.com下的cookie,又因为是 阅读全文
摘要:
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 阅读全文
摘要:
re1 下载下来是一个exe文件,先运行下 随便输入当然不对,于是用ida打开,但是没有发现main函数,那么flag应该这里就不是用算法生成的,直接丢到linux下使用strings命令查看flag的相关字段 game 依次输入1,2,3,4,5,6,7,8 就能获得flag 当然这样是不能满足我 阅读全文
摘要:
感谢师傅们的复现环境 链接: https://pan.baidu.com/s/1mcHEJ1fmWtw4ZOMkEEcH4Q 密码: fl0c 题是三道cms代码审计,比传统的ctf更贴切实战,跟着学了一遍收获非常多 Laravel 首先搭建这道题使用的是laravel框架,因此对于windows要 阅读全文
摘要:
趁着writeup出了,环境还没关,熬夜复现下比赛的2道web题 Math-is-fun 一开始以为是jsonp,但是ctf比赛我就没成功打到过xss..... 界面是这样的,一边可以编辑,一遍会以MacDonald的格式输出 源码中可控字段在<script>标签中,于是可以试着闭合一下 http: 阅读全文
摘要:
前言 在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有警用.htaccee那么就能触发getshell .htaccess可以把.jpg解析成php 语法 AddType application/x-httpd-php .jpg PHP5 图像相关的信息检测常用getimag 阅读全文