smallhuang

摘要： 一个zip文件主要由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 example：ctf中的zip伪加密 压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 ※※※09 00：全局方式位标记（有 阅读全文

摘要： XML外部实体注入XML External Entity Injection即xml外部实体注入漏洞，简称XXE漏洞。XXE是针对解析XML输入的应用程序的一种攻击。 当弱配置的XML解析器处理包含对外部实体的引用的XML输入时，就会发生此攻击。 这种攻击可能导致信息泄露，命令执行，拒绝服务，SSR 阅读全文

摘要： 首先进入靶机 代码审计发现，需要get传入1个参数，post传入四个参数；当correct和input相同时，就会输出flag。因此首先需要解决反序列化，再解决md5。 构造序列化的代码，关键在于使得correct input。 ※※※解读base64_encode(uniqid())：对uniqi 阅读全文

摘要： 常见文件文件头尾 一、文件头文件尾1、图片 JPEG文件头：FF D8 FF 文件尾：FF D9 TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00 PNG文件头：89 50 4E 47 0D 0A 1A 0A 文件尾：AE 42 60 82 GIF文件 阅读全文

摘要： dd 命令 Linux dd 命令用于读取、转换并输出数据。 dd 可从标准输入或文件中读取数据，根据指定的格式来转换数据，再输出到文件、设备或标准输出。 参数说明: if=文件名：输入文件名，默认为标准输入。即指定源文件。of=文件名：输出文件名，默认为标准输出。即指定目的文件。ibs=bytes 阅读全文

摘要： 反序列化中常见的魔术方法1. __wakeup() //执行unserialize()时，先会调用这个函数2. __sleep() //执行serialize()时，先会调用这个函数3. __destruct() //对象被销毁时触发4. __call() //在对象上下文中调用不可访问的方法时触发 阅读全文

摘要： 一、目录遍历使用 ../../ 来返回上一目录，被称为目录遍历(Path Traversal)。例如 ?file=../../phpinfo/phpinfo.php测试代码如下： <?php error_reporting(0); $file = $_GET["file"]; //前缀 includ 阅读全文

摘要： 0x01 什么是文件包含漏洞 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url 阅读全文

摘要： 首先进入网址 发现是文件上传 创建一个test.php文件，写入一句话木马<?php eval($_POST['b'])?>，然后上传 提示不是图片 抓个包，发现content-type不是图片类型 将其改成 image/png , 再重新放包，结果提示过滤了php 再尝试php3, pht也过滤 阅读全文

摘要： Nmap 7.94（https://nmap.org） 用法：nmap[Scan Type（s）][Options]｛target specification｝ 目标规格： 可以传递主机名、IP地址、网络等。 例如：scanme.nmap.org，microsoft.com/24，192.168.0 阅读全文