Yunen的博客

摘要： # 什么是JWT? JWT，全称Json Web Token，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。 阅读全文

摘要： 简单小结 菜鸟第一次打国赛，这次题目质量很高，学到了许多姿势。 <! more Web Justsoso 打开题目，源代码出存在提示： 使用LFI读取index.php与hint.php 得如下源码： 很容易可以知道此题考的是php反序列化，通过file引入 到`index.php getflag( 阅读全文

摘要： www.ctfwp.com 创建于2019 04 15 致力于收集网上公开writeup，方便大家学习。 阅读全文

摘要： 简介 最近在刷CTF题，主攻Web，兼职Misc <! more Shiyanbar 0x01 简单的登陆题 简单概括： + 考点： %00截断正则 CBC字节翻转攻击 + 难度： 难 + WP：https://blog.csdn.net/include_heqile/article/details 阅读全文

摘要： 备忘录(一) 拿起小本本记下常考知识点。 <! more 常用连接词 + and && %23%23 且 + or || %7c%7c 或 + xor 非 Access 数据库： 只能爆破表名、列名获取数据、无法用盲注等 数据主要存储在mdb、sap文件内 0x01 手工： 先判断字段数： 在使用联 阅读全文

摘要： 原理 本人基于文章 bypassword 的文章 "在HTTP协议层面绕过WAF" 所编写一款工具。 <! more 环境 + Python3.7.0 + Django 2.1 + Requests 使用范围 + POST注入 + 可以分块传输的漏洞网站 使用方法 修改图中圈中的部分，Evil_Ur 阅读全文

摘要： 0x01 CSRF简介 & 160;& 160;& 160;& 160;CSRF，也称XSRF，即跨站请求伪造攻击，与XSS相似，但与XSS相比更难防范，是一种广泛存在于网站中的安全漏洞，经常与XSS一起配合攻击。 <! more 0x02 CSRF原理 & 160;& 160;& 160;& 16 阅读全文

摘要： 初探题目 <! more 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得到如下显示： 代码审计 发现爆出了源代码，让我们来审计一下 我们如果需要获得flag，需要满足 阅读全文

摘要： 前言 在PHP语言中，单引号和双引号都可以表示一个字符串，但是对于双引号来说，可能会对引号内的内容进行二次解释，这就可能会出现安全问题。 正文 举个简单例子 可以看到这两个输出的结果并不相同。 <! more 在双引号中倘若有${}出现，那么{}内的内容将被当做代码块来执行。 可以看到成功执行了ph 阅读全文

摘要： 一、发生条件： 函数使用不当（$$、extract()、parse_str()、import_request_variables()等） 开启全局变量 二、基础了解： 1.$$定义 $$代表可变变量，就是说，一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子： 变量a被定义成了字符 阅读全文