RoarCTF2019 Web WriteUp

RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...

- 阅读剩余部分 -

PHP绕过disable_function 总结与实践

PHP绕过disable_function 总结与实践 LD_PRELOAD 劫持系统函数 LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...

- 阅读剩余部分 -

PHP 利用 opcache getshell

PHP 利用 opcache getshell opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。 默认情况...

- 阅读剩余部分 -

Javascript 原型链污染 分析

Javascript 原型链污染 分析 Javascript 原型链 在JavaScript中,通过构建函数来实现类似“类”的作用,比如我们常见的OOP语言会使用“Class”关键字,定义一个类的模板,从这个类实例化的对象自然地继承了模板中...

- 阅读剩余部分 -

Blind XXE 详解 + Google CTF 一道题目分析

Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...

- 阅读剩余部分 -

安恒杯6月赛web2 easypentest

安恒杯6月赛 easypentest安恒月赛一般有时间才做,不过这道题做得很有趣,便写下Wp。进入题目可以看到高亮php代码: <?phphighlight_file(__FILE__);$x = $_GET['x&...

- 阅读剩余部分 -

CSP 概念及绕过分析总结

CSP 绕过总结有关CSP的指令意思以及其值的含义,在这里已经写得很清楚了,下面我罗列并翻译一下关键的信息。CSP 概念指令参考一个CSP 值可以包含一个至多个指令,通过;间隔。下面简单介绍一下各个指令含义:Directiv...

- 阅读剩余部分 -

RCTF2019 jail WriteUp

RCTF2019 jail WriteUp 一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。 打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...

- 阅读剩余部分 -

typecho 反序列化漏洞分析

typecho 反序列化漏洞分析 今年西湖论剑线下web1就是typecho,其中自带了这个CVE漏洞。这个反序列化漏洞存在于install.php,POP链构造很巧妙,分析一下。 POP链分析 在230行我们发现它反序列化了Typech...

- 阅读剩余部分 -

DDCTF 2019 WriteUp

虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。 Web 滴~ 这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。 扫目...

- 阅读剩余部分 -