2018总结

2019已经过了十多天,这才闲下来把2018年总结一下。 不少要好的初中同学年底结婚,心里五味杂陈。没有不由分说的好坏,但人生轨迹竟发生如此大的差别,也是当初很难想到的。心里想想,以后再多路过一个人,就多路过了一种人生啊。 现在回看18年,...

- 阅读剩余部分 -

爬取拼多多百万条商品数据

内容已更新2019.2.16 ​ 一个跟导师做的项目需要拼多多的数据,就当练练手。爬完最后拿到了100万+的商品数据。(大概需要跑一天吧)github地址 ​ 没有使用scrapy或者pyspider一类的框架,因为我这个拼多多爬...

- 阅读剩余部分 -

Phar协议与反序列化漏洞

phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...

- 阅读剩余部分 -

Python沙箱逃逸与模板注入(SSTI)(二)

​ 前几天总结了python沙箱逃逸,这篇我来总结一下flask服务端模板注入(Server Site Template Injection)。我们可以看到注入绕过的方法中有很多用到了Python沙箱逃逸的方法。​ 学习模板注入最...

- 阅读剩余部分 -

Python沙箱逃逸与模板注入(SSTI)(一)

最近恰巧同时研究了一下python沙箱逃逸和jinja2模板注入,而且模板注入使用了很多沙箱逃逸的方法,所以将python的沙箱逃逸和服务端模板注入放在一起总结。 网上的python沙箱逃逸都是关注于Python2,介于与3的不同我把所有...

- 阅读剩余部分 -

[代码审计] bluecms v1.6

开始练习代码审计,先从小cms开始。 审计思路 在审计之前还把《代码审计--企业级Web代码安全架构》前几章的审计方法好好看了一下,书中主要介绍了四种代码审计思路: 检查敏感函数,逆向跟踪参数(回溯变量)。正向跟踪变量,查看输入变量传递过程...

- 阅读剩余部分 -

Solve me writeup

warmup 题目链接:http://warmup.solveme.peng.kr/ 签到题,打开上面有一个base64加密的值,根据下面的代码,还原出flag。 Thirty six 题目描述: The length of alpha...

- 阅读剩余部分 -

Gemini Inc V2 渗透测试笔记

最近发现了https://www.vulnhub.com/这个网站,里面有很多用于渗透测试的镜像。这几天对Gemini IncV2进行了一下渗透测试,做一下笔记。 主机发现 由于我们是安装在本地VM虚拟机的,其中的192.168.246....

- 阅读剩余部分 -

ubuntu开机登陆界面无限循环,血泪总结

这个问题是ubuntu的老问题了,无数使用ubuntu的用户都遇见过这个问题。这次比赛突然开不了机TAT,真的是血泪总结了!!!以前偶尔遇见这个问题都是边百度google边解决,到最后怎么解决的都模模糊糊的不清楚了。这次总结经验全部记下来...

- 阅读剩余部分 -

利用gopher协议攻击(生成gopher协议payload)

在百度上搜gopher协议,前几页几乎都是通过gopher协议构造攻击的,但是却很难搜到关于gopher协议的解释了。关于如何构造我也是看了很多篇类似文章自己总结的。当然我这篇博客主要是介绍如何构造payload的,接下来我就介绍一下如何...

- 阅读剩余部分 -

Hackme网站Web WP

这几天刷了一下 https://hackme.inndy.tw/ 的Web,后面的题都很有意思,边做边把题解做出来。 Command-executor 题目连接:https://command-executor.hackme.inndy....

- 阅读剩余部分 -

CSAW CTF Qualification Round 2018 部分web 复现

csaw2018也注册了个账号玩玩,但是到了当天晚上才记起来/(ㄒoㄒ)/~~。现在把几道web复现一下。 Ldap 原题链接:http://web.chal.csaw.io:8080/ 刚进来就是一个搜索框。 一开始猜是sql注入,Fu...

- 阅读剩余部分 -

Redis getshell 总结

老早就听说了redis 可以getshell,一直没尝试复现还是因为不熟redis,只知道它能用作缓存。 趁这次机会都学习一下。 这次复现,也查了很多资料,因为方法都是以前的,有些漏洞应用条件也有了不同,因为安装方式的不同getshell问...

- 阅读剩余部分 -

XXE漏洞浅析及CTF例题

这篇博客主要来分析一下XXE漏洞和它在CTF中出现的情况。 首先,我们来看一下什么是XML。 什么是XML XML用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。X...

- 阅读剩余部分 -

sql注入基础总结

现在来总结一下基本sql注入,有个思路,以后再谈高级注入技巧和怎么绕过waf.SQL注入分类 基于联合查询 基于错误回显 盲注基本注入思路:1. 先判断是否存在注入,字符型还是数字型?id=1' a...

- 阅读剩余部分 -

php代码审计1(ctf相关)

前些阵子开始研究ctf,先从web开始吧.趁着博客刚建起来,把碰到过的php代码审计类题都总结一下,持续更新.1. 搞定php弱类型php弱类型问题很常见,问题在于==与!=的比较.php中==不同于===,===在进行比较前先判断等...

- 阅读剩余部分 -