2019总结&博客迁移
2019总结&博客迁移
2019
2019都过去三个月了,一直拖着没好好把去年总结一下。新冠疫情开始后就忘了这茬,疫情的影响太大了,武汉短时间是回不去了。
首先,和静静也经历了一些波折,想要熬过这漫长的平淡并不容易。我们在一起快要四...
Laravel 相关几道题目复现
Laravel 相关几道题目复现
这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。
2018护网杯easy_laravel
因为有源码,可以发现laravel 版本 5....
RoarCTF2019 Web WriteUp
RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...
PHP绕过disable_function 总结与实践
PHP绕过disable_function 总结与实践
LD_PRELOAD 劫持系统函数
LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...
PHP 利用 opcache getshell
PHP 利用 opcache getshell
opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。
默认情况...
Javascript 原型链污染 分析
Javascript 原型链污染 分析
Javascript 原型链
在JavaScript中,通过构建函数来实现类似“类”的作用,比如我们常见的OOP语言会使用“Class”关键字,定义一个类的模板,从这个类实例化的对象自然地继承了模板中...
Blind XXE 详解 + Google CTF 一道题目分析
Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...
安恒杯6月赛web2 easypentest
安恒杯6月赛 easypentest安恒月赛一般有时间才做,不过这道题做得很有趣,便写下Wp。进入题目可以看到高亮php代码: <?phphighlight_file(__FILE__);$x = $_GET['x&...
CSP 概念及绕过分析总结
CSP 绕过总结有关CSP的指令意思以及其值的含义,在这里已经写得很清楚了,下面我罗列并翻译一下关键的信息。CSP 概念指令参考一个CSP 值可以包含一个至多个指令,通过;间隔。下面简单介绍一下各个指令含义:Directiv...
RCTF2019 jail WriteUp
RCTF2019 jail WriteUp
一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。
打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...
typecho 反序列化漏洞分析
typecho 反序列化漏洞分析
今年西湖论剑线下web1就是typecho,其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php,POP链构造很巧妙,分析一下。
POP链分析
在230行我们发现它反序列化了Typech...
DDCTF 2019 WriteUp
虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。
Web
滴~
这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。
扫目...
Flask + uWSGI + nginx + mysql + Docker-compose 搭建环境
Flask + uWSGI + nginx + mysql + Docker-compose 搭建环境
flask 已经能够简单的使用了,还没有部署过,这次再将其用Docker-compose编排一下,使得可以一句命令搭建生产环境。
相关概...
NoSQL注入总结(MongoDB)
NoSQL注入总结(MongoDB)遇到好几次Nosql注入的问题了,这次在BSidesTLV2018赛题环境中也遇到了一道Nosql注入的题,就趁着这一次总结一下。NoSQL数据库提供比传统SQL数据库更宽松的一致性限制。 通过减少...
python pickle 任意代码执行漏洞与Payload构造
python pickle 任意代码执行漏洞与Payload构造
这几天本地搭了BSidesTLV 2018的赛题环境练习,学到了一个python代码安全的姿势,在这里记录一下。
pickle/cPickle我们都知道(cPickle和pi...
Dedecms 最新版漏洞收集并复现学习
Dedecms 最新版漏洞收集并复现学习
以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了)。下载可以直接在官网下载。
1. 前台任意用户密码修改
漏洞信息
无CVE, SSV...
php 反序列化POP链的构造与理解
php 反序列化POP链的构造与理解
php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。
构造POP链
首...
php随机数函数安全
这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。
php 随机数函数
php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...
Code-audit-Challenge 代码审计练习笔记
wite...
ubuntu18.04 安装后快速初始化常用环境指南
寒假放假回家,人懒惰了不少,写篇博客热热身。回家把系统重装了下,删掉了windows双系统,单系统ubuntu18.04,把/home单独分区在500g的移动硬盘上,/分到固态硬盘上,这样程序开启和运行也能快一点。下面不啰嗦,直接总结一下系...
- « Previous
- 1
- 2
- 3
- ...
- Next »