今天在i春秋做题的时候遇到了一道非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http: ...
分类:
数据库 时间:
2020-08-18 13:49:56
阅读次数:
99
借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 首发合天 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。wr ...
分类:
Web程序 时间:
2020-06-19 01:04:17
阅读次数:
92
借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。write和r ...
分类:
Web程序 时间:
2020-04-28 00:14:45
阅读次数:
140
前言 111 前言 涉及知识点:反序列化、 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 前言 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key ...
分类:
其他好文 时间:
2020-02-03 09:40:36
阅读次数:
190
成因分析: == 在进行比较的时候,会先将两边的变量类型转化成相同的,再进行比较 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头 利用方法: 由漏洞成因我们可以分 ...
分类:
Web程序 时间:
2020-01-24 14:41:23
阅读次数:
122
以前的代码审计都是在CTF比赛题里面进行对于某一段代码的审计,对于后端php整体代码和后端整体架构了解的却很少,所以有空我都会学习php的代码审计,以提高自己 环境就直接用的是phpstudy,学习的前期对于环境的搭建以能够满足我们学习的需求即可,没有必要将每个组件分开安装,反而本末倒置了。 使用的 ...
分类:
其他好文 时间:
2020-01-11 18:42:09
阅读次数:
93
“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。 百度第一栏直接拿下源码,接下来就是代码审 ...
分类:
其他好文 时间:
2019-11-24 17:55:07
阅读次数:
245
前几天跟着几个大佬一起看了看中科大的Hackergame2019,这个比赛主要针对的是新手,激发新生对CTF比赛的兴趣,虽然我已经大三了,但实在是因为我过于five,也只能帮大佬打打杂,这里把自己做的题还是写一下wp,记录一下。 0x01 签到题 其实前面3个都是签到题,没意思,就不写了~~~ 0x ...
分类:
Web程序 时间:
2019-11-03 18:15:13
阅读次数:
607
首先,虽然本人是小白,但是太过基础的sql注入问题也就不再重复的解释了。直接从常用的说起。 本文参考博客:https://www.cnblogs.com/milantgh/p/4274387.html 对我这个小白来说这是一篇很好的博客。 (1) 对于过滤了 '=' 的sql注入 ,有两个方法可以绕 ...
分类:
其他好文 时间:
2019-10-06 09:30:46
阅读次数:
127
ctf预备知识: 视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989 CTF比赛:“夺旗大赛” 比赛形式: 挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件: /home/www/flag / ...
分类:
其他好文 时间:
2019-09-28 00:33:11
阅读次数:
120
