CSP 概念及绕过分析总结

CSP 绕过总结有关CSP的指令意思以及其值的含义,在这里已经写得很清楚了,下面我罗列并翻译一下关键的信息。CSP 概念指令参考一个CSP 值可以包含一个至多个指令,通过;间隔。下面简单介绍一下各个指令含义:Directiv...

- 阅读剩余部分 -

RCTF2019 jail WriteUp

RCTF2019 jail WriteUp 一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。 打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...

- 阅读剩余部分 -

typecho 反序列化漏洞分析

typecho 反序列化漏洞分析 今年西湖论剑线下web1就是typecho,其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php,POP链构造很巧妙,分析一下。 POP链分析 在230行我们发现它反序列化了Typech...

- 阅读剩余部分 -

DDCTF 2019 WriteUp

虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。 Web 滴~ 这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。 扫目...

- 阅读剩余部分 -

NoSQL注入总结(MongoDB)

NoSQL注入总结(MongoDB)遇到好几次Nosql注入的问题了,这次在BSidesTLV2018赛题环境中也遇到了一道Nosql注入的题,就趁着这一次总结一下。NoSQL数据库提供比传统SQL数据库更宽松的一致性限制。 通过减少...

- 阅读剩余部分 -

Dedecms 最新版漏洞收集并复现学习

Dedecms 最新版漏洞收集并复现学习 以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了)。下载可以直接在官网下载。 1. 前台任意用户密码修改 漏洞信息 无CVE, SSV...

- 阅读剩余部分 -

php 反序列化POP链的构造与理解

php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。 构造POP链 首...

- 阅读剩余部分 -

php随机数函数安全

这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。 php 随机数函数 php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...

- 阅读剩余部分 -