CTF专场 - 第 218 | CN-SEC 中文网

php变量覆盖问题

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。导致该漏洞的场景有: $$使用不当，extract()函数使用不当，parse_str()函数使用不当，import_request_v...

01月06日安全博客147 views评论

阅读全文

安全博客

git命令

突然在文件里看到了一个git命令脑图，整理得挺好的。 git提交本地分支到远程分支1.在本地项目的文件夹下，git仓库初始化 1git init 2.将本地文件索引添加至git库中 1git add ...

01月06日49 views评论

阅读全文

安全博客

ssrf汇总

SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞 ssrf相关利用CTF中SSRF的一些trick了解SSRF,这一...

01月06日66 views评论

阅读全文

安全博客

xss漏洞

XSS (Cross-Site Script, 跨站脚本)是由于 web 应用程序对用户的输入过滤不足而产生的一种漏洞。攻击者可以利用网站漏洞把恶意的脚本代码注入到网页之中，当其他用户浏览这些带有恶意...

01月06日114 views评论

阅读全文

安全博客

xxe漏洞

XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时，会发生此攻击。此攻击可能导致机密数据泄露，拒绝服务，服务器端请求伪造，从解析器...

01月06日81 views评论

阅读全文

安全博客

php伪协议总结

理清一下，每个协议的利用思路相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...

01月06日67 views评论

阅读全文

安全博客

php伪随机数问题

弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录，编译 1make 随机上生成两个...

01月06日35 views评论

阅读全文

CTF专场

详解php弱类型安全问题

基本概念弱类型的语言对变量的数据类型没有限制，你可以在任何地时候将变量赋值给任意的其他类型的变量，同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参，会造成意外执行...

01月06日61 views评论

阅读全文

安全博客

vm2沙箱逃匿

vm是nodejs实现的一个沙箱环境，但是官方文档并不推荐使用vm来运行不可信任的代码，vm2则是一个npm包，在vm的基础上，通过es6新增的代理机制，来拦截对外部属性的访问。 es6 vmvm2是...

01月06日213 views评论

阅读全文

flask的session问题

Flask的session是存储在客户端的(可以通过HTTP请求头Cookie字段的session获取)，Flask只对数据进行了签名(防篡改)没有进行加密，session的全部内容都是可以在客户端读...

01月06日安全博客89 views评论

阅读全文

CTF的知识点小记

零散的知识点记录 json1.在json环境下： 1%20 %2B \f \n \r \t \u0009 \u000A \u000B \u000C \u000D \u0020 \u002B 这些字符会...

01月06日安全博客47 views评论

阅读全文

安全博客

Nginx相关漏洞

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。 Nginx 文件名逻辑漏洞（CVE-2013-4547）影响版本：Ngi...

01月06日87 views评论

阅读全文

php变量覆盖问题

git命令

ssrf汇总

xss漏洞

xxe漏洞

php伪协议总结

php伪随机数问题

详解php弱类型安全问题

vm2沙箱逃匿

flask的session问题

CTF的知识点小记

Nginx相关漏洞

在线咨询

微信