记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录 引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...
12月15日安全博客18 views评论eval
xxe
XXE 总结笔记
12月15日安全博客18 views评论eval
xxe
12月15日安全博客18 views评论eval
xxe
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
12月15日20 views评论response
writeup
BUUCTF Web Writeup 2
BUUCTF 刷题记录… [ACTF2020 新生赛]BackupFile 手工试出来 index.php.bak <?php include_once "flag.ph...
12月15日17 views评论Buuctf
writeup
Python SSTI 总结笔记
Python SSTI 的总结笔记, 不定期更新 目前大都是基于 Flask 环境复现, 其它环境后续会填坑 文章里的所有 payload 都是自己手工复现过的 前言大部分的 payload 入口点都...
12月15日安全博客14 views评论als
ssti
BUUCTF Web Writeup 1
BUUCTF 刷题记录… [极客大挑战 2019]EasySQL简单注入 [HCTF 2018]WarmUp右键源代码, 注释里面提示 source.php <?php highl...
12月15日14 views评论Buuctf
writeup
Phar 签名的修复与绕过
phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错 原因是 phar 文件包含签名, 解析时会检测文件是否被篡...
12月15日42 views评论metadata
phar
PHP 特性总结笔记
知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性 反序列化和命令执行的相关 tricks 会单独写在其它笔记中 类型转换PHP 是一个弱类型语言, 变...
12月15日CTF专场20 views评论payload
true
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
12月15日31 views评论writeup
反序列化
ctfshow Web入门[PHP特性] web138-150 Writeup
PHP 特性最后几题, 过几天写个总结 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过 本地测试报错 Warning...
12月15日34 views评论payload
writeup
ctfshow Web入门[PHP特性] web111-137 Writeup
变量覆盖, 无回显命令执行, 相关函数的绕过… web111 hint 提示考察全局变量 (其实是超全局变量 $GLOBALS) https://www.php.net/manual/z...
12月15日33 views评论ctfshow
writeup
ctfshow Web入门[PHP特性] web89-110 Writeup
PHP 的相关特性, 例如弱类型, 变量覆盖 web89 http://44237afb-ae1e-47ea-8b59-d43af0ddf381.challenge.ctf.show/?num[]=a...
12月15日33 views评论true
writeup
ctfshow Web入门[命令执行] web56-77 Writeup
剩下来的命令执行 有一些 open_basedir 和 disable_functions 的绕过 web56 过滤了字母和数字 根据上一题, 只能使用 . 执行 PHP 的缓存文件 web57 提示...
12月15日30 views评论writeup
命令执行
27467