安全博客 - 第 107 | CN-SEC 中文网

CTF专场

2022 MT CTF Web 部分 Writeup

超常发挥了属于是 Web 只有 easyjava 没做出来 babyjava提示是 xpath 注入, 不过之前没怎么接触过… 输入 user1 随着输入内容的改变又会出现两种回显 Th...

12月15日16 views评论

阅读全文

安全博客

BUUCTF Web Writeup 4

BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...

12月15日20 views评论

阅读全文

MySQL 无列名注入的几种方式

总结一下无列名注入的几种方式 join…using利用条件: 能显示报错信息 payload 如下 select * from (select * from users a join u...

12月15日安全博客16 views评论

阅读全文

安全博客

BUUCTF Web Writeup 3

BUUCTF 刷题记录… [网鼎杯 2018]Fakebook这题挺尴尬的…. 一开始直接 load_file() 读出源码和 flag 了 robots.txt User...

12月15日17 views评论

阅读全文

XXE 总结笔记

记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...

12月15日安全博客18 views评论

阅读全文

安全博客

2022 网鼎杯青龙组 Web 部分 Writeup

web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...

12月15日20 views评论

阅读全文

CTF专场

BUUCTF Web Writeup 2

BUUCTF 刷题记录… [ACTF2020 新生赛]BackupFile 手工试出来 index.php.bak <?php include_once "flag.ph...

12月15日17 views评论

阅读全文

Python SSTI 总结笔记

Python SSTI 的总结笔记, 不定期更新目前大都是基于 Flask 环境复现, 其它环境后续会填坑文章里的所有 payload 都是自己手工复现过的前言大部分的 payload 入口点都...

12月15日安全博客14 views评论

阅读全文

CTF专场

BUUCTF Web Writeup 1

BUUCTF 刷题记录… [极客大挑战 2019]EasySQL简单注入 [HCTF 2018]WarmUp右键源代码, 注释里面提示 source.php <?php highl...

12月15日14 views评论

阅读全文

安全博客

Phar 签名的修复与绕过

phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错原因是 phar 文件包含签名, 解析时会检测文件是否被篡...

12月15日43 views评论

阅读全文

PHP 特性总结笔记

知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性反序列化和命令执行的相关 tricks 会单独写在其它笔记中类型转换PHP 是一个弱类型语言, 变...

12月15日CTF专场20 views评论

阅读全文

CTF专场

ctfshow Web入门[反序列化] Writeup

PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...

12月15日31 views评论

阅读全文

2022 MT CTF Web 部分 Writeup

BUUCTF Web Writeup 4

MySQL 无列名注入的几种方式

BUUCTF Web Writeup 3

XXE 总结笔记

2022 网鼎杯青龙组 Web 部分 Writeup

BUUCTF Web Writeup 2

Python SSTI 总结笔记

BUUCTF Web Writeup 1

Phar 签名的修复与绕过

PHP 特性总结笔记

ctfshow Web入门[反序列化] Writeup

在线咨询

微信