i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的…… 关键字:百度杯 CTF Writ...
PHP面向对象编程脑图
之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC开发实...
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
0ctf部分write up
首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...
AES CBC字节翻转攻击的利用
今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
CTF PHP反序列化姿势总结
前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象...
PHP反序列化靶场集合
PHP反序列化靶场0x02 PHP反序列化靶场获取公众号后台回复“2515”获取往期推荐 ●●// 1|关于漏洞赏金备忘单// 2|最新BurpSuite2022.3.7...
实站教你拿到shell后无法执行命令的解决方法
但是在某些渗透场景中,拿到shell却也因为无法执行命令而苦恼,因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令,通过前期的一些基础研究发现,其实可以通过udf提权来绕...
和信创天云桌面系统_命令执行_任意文件上传
简介和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算...
热议-和信创天云桌面系统上传且可以远程命令执行漏洞
一漏洞背景和信创天云桌面系统存放有默认配置导致攻击者可以文件上传并还可以远程命令执行二、漏洞复现自己去找,不提供关键字搜索了直接开始burp构建请求如下:OST /Upload/upload_file...
Thinkphp 5.x getshell漏洞分析
0x00. 漏洞简介近日,thinkphp官方发布了5.x版本一处安全更新,修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围:<5.1.31 或5.0...
147