摘要:
知识点 1.Content-Type绕过 2.文件头绕过 3.后缀名绕过 题目 拿到题目是一道上传题 先来简单地上传一个一句话木马 <?php @eval($_POST['a']);?> 保存为a.php 抓包 提示Not image! 那我们来更改一下Content-Type: image/jpe 阅读全文
摘要:
题目 拿到题目是一个登录框,结合题目来看,应该是个注入题 点击登录之后 分析 ?username=admin&password=admin' ?username=admin&password=admin' oorr 1=1--+ ?username=admin&password=admin' unu 阅读全文
摘要:
本题是某信有一次内部比赛的题目,涉及到pop链的构造问题,所以在这里与大家分享一下 题目 查看源码 逻辑是当参数fn存在且不包含string、zlib、flag这三个字符串时,进行文件包含这里的过滤是为了防止我们直接读取到flag.php的源码,因为毕竟题名是反序列化如果不存在fn,对code进行反 阅读全文
摘要:
那次某信内部比赛中有道pop链问题的题目,我当时没有做出来,所以在此总结一下,本次以buu上复现的[MRCTF2020]Ezpop为例。 题目 1 Welcome to index.php 2 <?php 3 //flag is in flag.php 4 //WTF IS THIS? 5 //Le 阅读全文
摘要:
命令注入常见的方法 1.常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 2.空格过滤 ${IFS} 重定向符<> %09(需要php环境) 3.黑名单绕过 拼接 base64编码 单引号,双引号 反斜线 $1,$2等和$@ 4.读文件绕过 5.通配符绕过 6.内敛执行绕过 7 阅读全文
摘要:
题目分析 拿到题目 随便输入个ip,抓包看看 发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面 阅读全文
摘要:
最近也不是很忙,空闲时间还是很多,所以做点有意思的CTF,提升提升自己 0x00 知识点 1.php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返 阅读全文
摘要:
最近也是遇见了JNDI这个概念,查了一下,网上的说法太官方,所以参考下一位老哥的博客总结下 JDBC 看到最多的就是,Java Database Connectivity (JDBC)是一个标准的Java API,它由一组类和接口组成,Java应用程序开发人员使用它来访问数据库和执行SQL语句。通俗 阅读全文
摘要:
最近也是遇见了Zabbix,所以这里以CVE-2016-10134为例复现一下该漏洞 什么是Zabbix? zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位 阅读全文
摘要:
最近也是在看Struts2的漏洞,这里与大家共同探讨一下,本次我复现的是s2-045这个编号的漏洞 漏洞介绍 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致 阅读全文