摘要:
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 阅读全文
摘要:
在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波 受影响版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告:https://www.djangoproject.com/ 阅读全文
摘要:
启动Django和了解它的文件组成 最先也没有接触过Django,所以从0开始了解下最最基础的部分 首先安装Django之后会有个控制命令 django-admin 可以通过该命令来创建Django项目 django-admin startproject Django2 可以看到在Django2下生 阅读全文
摘要:
ctf中xss题目常常需要一个管理员小机器点击用户点击的url 之前没有接触过,刚好最近又有这个需要,所以这次尝试写写小机器人的写法 环境准备 首先需要selenium这个python的库 pip install selenium==2.48.0 它的作用是用来webdriver接口的,简而言之是用 阅读全文
摘要:
redis能够写文件,因此可以做到写ssh的秘钥,写webshell,写计划任务等操作 而ssrf可以访问内网的redis,那么就可以控制内网的redis进行上面的操作了 镜像来源vulhub:https://github.com/vulhub/vulhub/tree/master/weblogic 阅读全文
摘要:
CORS CORS作用 CORS(跨域资源共享)是用来实现跨域资源访问的,比如a.com和b.com 2个站,a.com要访问b.com的资源,正常情况下是访问不了的。但是有cors就可以利用ajax来访问b.com的内容了,并且在一定配置下a.com甚至可以利用b.com下的cookie,又因为是 阅读全文
摘要:
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 阅读全文
摘要:
re1 下载下来是一个exe文件,先运行下 随便输入当然不对,于是用ida打开,但是没有发现main函数,那么flag应该这里就不是用算法生成的,直接丢到linux下使用strings命令查看flag的相关字段 game 依次输入1,2,3,4,5,6,7,8 就能获得flag 当然这样是不能满足我 阅读全文
摘要:
感谢师傅们的复现环境 链接: https://pan.baidu.com/s/1mcHEJ1fmWtw4ZOMkEEcH4Q 密码: fl0c 题是三道cms代码审计,比传统的ctf更贴切实战,跟着学了一遍收获非常多 Laravel 首先搭建这道题使用的是laravel框架,因此对于windows要 阅读全文
摘要:
趁着writeup出了,环境还没关,熬夜复现下比赛的2道web题 Math-is-fun 一开始以为是jsonp,但是ctf比赛我就没成功打到过xss..... 界面是这样的,一边可以编辑,一遍会以MacDonald的格式输出 源码中可控字段在<script>标签中,于是可以试着闭合一下 http: 阅读全文