wangshu

摘要： 网络层： ip协议 网络互连协议 用途：将多个包在网络中联系起来，传输数据包（不可靠传输），最基本功能就是寻址和分段功能，不提供端到端，路由到路由的确认，不提供重发和流量控制。是计算机网络能狗相互通信的基本规则。出错则像ICMP报告，ICMP在IP模块中实现 ICMP协议 用途：面向无连接协议，用于 阅读全文

摘要： 这次Lctf看到pcat大佬的报错方法，就记录一下 这个题是把 ,``table information``这些都过滤了所以没法查infomation_schema查数据 所以这道题就用了select from users where username='admin' and linestring( 阅读全文

摘要： 2017swpu ctf总结 今年是我第一次出题感受很多，就分析几道我印象最深刻的题吧 你能进入后台吗？ 这道题主要是考察php_screw还有md5加密开启true过后的注入 phpscrew加密在github上有解密工具 "工具地址" 至于绕过md5($password,true)这个其实主要就 阅读全文

摘要： php代码审计 题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行 php是最好的语言 .bak泄露拿到源码 最主要的几个考点，第一个序列化然后数组第一个参数大于2017就可以了。第二个，首先数组要5个参数然后数组首位必须要也是数组 阅读全文

摘要： discuz 3.x版本ssrf漏洞分析 漏洞促发点\souce\module\forum\forum_ajax.php 最后看到了这里 $_GET['action']='downremoteimg' 看名字看出应该是个远程下载图片的功能。 preg_match_all会匹配完整的字符串把他输出到a 阅读全文

摘要： ssrf漏洞分析 关于ssrf 首先简单的说一下我理解的ssrf，大概就是服务器会响应用户的url请求，但是没有做好过滤和限制，导致可以攻击内网。 ssrf常见漏洞代码 首先有三个常见的容易造成ssrf漏洞的函数需要注意 下面是本地搭建环境测试 1. fsockopen() fsockopen本身就 阅读全文

摘要： Dispatcher.class.php这个文件中是url路由，由于第一次正式看路由那块，所以就从头开始一行一行看把。 首先是dispatch函数 是37行到140行 这个函数是做映射用，把url映射到控制器对我们来说算是最重要的一块 一开始就调用了一个名叫C的函数 可以看出这是一个对传入参数进行获 阅读全文

摘要： xxe漏洞总结 xxe漏洞就是xml外部实体注入攻击，所以一定是针对xml编写的服务。 xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中，参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类 构造的语句主要是 还会用到php://filter这 阅读全文

摘要： phpcms9.6 注入分析 漏洞促发点\phpcms\modules\content\down.php $a_k = trim($_GET['a_k']); 首先看到的是GET传入了一个参数只是经过了trim消除空格 跟进看这个参数 经过了sys_auth处理跟进看看在/phpcms/libs/f 阅读全文

摘要： 很早以前的一个洞，看到很有意思就拿来看看 这是雨曾经审过的一个洞，因为读取方式很特别复现了一下 upload\plus\weixin.php 首先看到一个sql语句$idresult = $this->query("SELECT id FROM {$jobstable} ".$wheresql.$o 阅读全文