技术反向牵引思考
  文章分类
比赛复现 1 课程笔记 6 java代码审计 5 CTF 10 代码审计 2 环境配置 1 渗透测试 1 php特性 1 日记 1
Tomcat漏洞分析 Tomcat漏洞分析
Tomcat漏洞分析漏洞描述(CVE-2017-12615)当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JS
2022-10-17 CTF
qwb-uploadpro qwb-uploadpro
uploadpro这道题目是一道利用PHP7的OPcache执行PHP代码,条件就是需要有OPcache和文件上传漏洞,具体可以参考这篇文章。利用PHP7的OPcache执行PHP代码 大体的思路就是我们要为造一个phpinfo.php的b
2022-08-01 CTF
CTF php OPcache
通过ctfshow web入门262——初时反序列化逃逸 通过ctfshow web入门262——初时反序列化逃逸
ctfshow web入门2621.分析题目:这道题目是一道反序列化逃逸问题: $umsg = str_replace('fuck', 'loveU', serialize($msg)); 可以看到在注释中有一个message.php
2022-07-08 CTF
CTF ctfshow web php反序列化
第一周训练web wp 第一周训练web wp
http://47.101.176.40:11114/<?php $command="system"; $argv='cat ./flag.php'; class QMRb7 { public $a; public $
2022-07-08 CTF
CTF wp
反弹shell学习 反弹shell学习
什么是反弹shell反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反
2022-07-08 CTF
CTF ssrf
基于md5加密的hash长度扩展攻击介绍 基于md5加密的hash长度扩展攻击介绍
md5算法介绍$~~~~~~$md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”
2022-07-08 CTF
CTF ssrf md5 密码学
ctfshow卷王杯-easy unserialize ctfshow卷王杯-easy unserialize
题目源码<?php /** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng
2022-07-08 CTF
CTF 反序列化
ctfshow (ssrf学习和实践) ctfshow (ssrf学习和实践)
web351<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个cURL会话 curl_
2022-07-08 CTF
CTF ctfshow web ssrf
ctfshow web入门反序列化263——学习session的两种存储方式 ctfshow web入门反序列化263——学习session的两种存储方式
一. 题目分析:跑dirsearch发现有个www.zip压缩包,是网站的源码,通过源码分析,我先梳理解题思路:(1)首先访问首页,建立session,并获得cookie。(2)然后将cookie修改为反序列化字符串(3)访问check.p
2022-07-08 CTF
CTF 反序列化
ctfshow (php特性篇) ctfshow (php特性篇)
web97<?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) { if ($_
2022-07-08 CTF
CTF PHP ctfshow