会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wangshu
博客园
首页
新随笔
联系
管理
订阅
2017年12月16日
网络中常用的各种协议(针对TCP/IP协议组)
摘要: 网络层: ip协议 网络互连协议 用途:将多个包在网络中联系起来,传输数据包(不可靠传输),最基本功能就是寻址和分段功能,不提供端到端,路由到路由的确认,不提供重发和流量控制。是计算机网络能狗相互通信的基本规则。出错则像ICMP报告,ICMP在IP模块中实现 ICMP协议 用途:面向无连接协议,用于
阅读全文
posted @ 2017-12-16 03:32 wangshu
阅读(3871)
评论(1)
推荐(0)
2017年11月20日
报错注入小技巧
摘要: 这次Lctf看到pcat大佬的报错方法,就记录一下 这个题是把 ,``table information``这些都过滤了所以没法查infomation_schema查数据 所以这道题就用了select from users where username='admin' and linestring(
阅读全文
posted @ 2017-11-20 19:27 wangshu
阅读(776)
评论(0)
推荐(0)
2017年11月15日
2017swpu-ctf总结
摘要: 2017swpu ctf总结 今年是我第一次出题感受很多,就分析几道我印象最深刻的题吧 你能进入后台吗? 这道题主要是考察php_screw还有md5加密开启true过后的注入 phpscrew加密在github上有解密工具 "工具地址" 至于绕过md5($password,true)这个其实主要就
阅读全文
posted @ 2017-11-15 02:32 wangshu
阅读(1072)
评论(0)
推荐(0)
2017年11月2日
2017EIS高校运维大赛ctf wirteup
摘要: php代码审计 题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行 php是最好的语言 .bak泄露拿到源码 最主要的几个考点,第一个序列化然后数组第一个参数大于2017就可以了。第二个,首先数组要5个参数然后数组首位必须要也是数组
阅读全文
posted @ 2017-11-02 21:54 wangshu
阅读(1426)
评论(0)
推荐(0)
2017年10月12日
discuz 3.x ssrf分析
摘要: discuz 3.x版本ssrf漏洞分析 漏洞促发点\souce\module\forum\forum_ajax.php 最后看到了这里 $_GET['action']='downremoteimg' 看名字看出应该是个远程下载图片的功能。 preg_match_all会匹配完整的字符串把他输出到a
阅读全文
posted @ 2017-10-12 14:55 wangshu
阅读(1808)
评论(0)
推荐(0)
2017年10月9日
ssrf漏洞分析
摘要: ssrf漏洞分析 关于ssrf 首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。 ssrf常见漏洞代码 首先有三个常见的容易造成ssrf漏洞的函数需要注意 下面是本地搭建环境测试 1. fsockopen() fsockopen本身就
阅读全文
posted @ 2017-10-09 19:47 wangshu
阅读(3151)
评论(0)
推荐(0)
2017年9月28日
thinkphp 2.1代码执行及路由分析
摘要: Dispatcher.class.php这个文件中是url路由,由于第一次正式看路由那块,所以就从头开始一行一行看把。 首先是dispatch函数 是37行到140行 这个函数是做映射用,把url映射到控制器对我们来说算是最重要的一块 一开始就调用了一个名叫C的函数 可以看出这是一个对传入参数进行获
阅读全文
posted @ 2017-09-28 16:02 wangshu
阅读(1036)
评论(0)
推荐(0)
2017年9月10日
xxe漏洞分析
摘要: xxe漏洞总结 xxe漏洞就是xml外部实体注入攻击,所以一定是针对xml编写的服务。 xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中,参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类 构造的语句主要是 还会用到php://filter这
阅读全文
posted @ 2017-09-10 22:04 wangshu
阅读(334)
评论(0)
推荐(0)
2017年9月8日
phpcms9.6 注入分析
摘要: phpcms9.6 注入分析 漏洞促发点\phpcms\modules\content\down.php $a_k = trim($_GET['a_k']); 首先看到的是GET传入了一个参数只是经过了trim消除空格 跟进看这个参数 经过了sys_auth处理跟进看看在/phpcms/libs/f
阅读全文
posted @ 2017-09-08 11:07 wangshu
阅读(340)
评论(0)
推荐(0)
2017年8月14日
74cms漏洞分析
摘要: 很早以前的一个洞,看到很有意思就拿来看看 这是雨曾经审过的一个洞,因为读取方式很特别复现了一下 upload\plus\weixin.php 首先看到一个sql语句$idresult = $this->query("SELECT id FROM {$jobstable} ".$wheresql.$o
阅读全文
posted @ 2017-08-14 17:04 wangshu
阅读(1565)
评论(0)
推荐(0)
下一页
公告