L's Blog

share with you


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

2019hack.luCTF的rpdg的环境的搭建到解决的详细过程

发表于 2020-01-06 | 分类于 php-web
字数统计: 3.8k | 阅读时长 ≈ 22
前言2019hack.luCTF的rpdg的环境搭建到解决的详细过程 0x01 rpdg目录的结构如下: app目录下: static目录下全部是静态文件就不分析了。 admin.php文件的内容如下:123456789101112<?phpsession_start();if (isset( ...
阅读全文 »

从一道有趣的关于nodejs的ctf题目中学到的东西

发表于 2020-01-06 | 分类于 nodejs-web
字数统计: 2k | 阅读时长 ≈ 11
前言最近期末了,因此一直都在复现准备期末考试,最近都没有时间做做题目了,因此最近找了一道题目来看看把学到的东西总结了一下。 0x01 首先要更改nodejs的mysql连接方式。1ALTER USER 'root'@'localhost' IDENTIFIED ...
阅读全文 »

2019hack.luCTF的numtonce的环境搭建到解决的详细过程

发表于 2019-12-21 | 分类于 javascript-web
字数统计: 3.5k | 阅读时长 ≈ 20
前言2019hack.luCTF的numtonce的环境搭建到解决的详细过程 0x01 题目的目录结构如下: app目录下: emojis目录下全是图片就不分析了。 emojis.min.js文件的内容如下: 1234/*! emojify.js - v1.1.0 - * Copyright ( ...
阅读全文 »

hack.lu 2019的部分web题解

发表于 2019-12-19 | 分类于 web
字数统计: 6.5k | 阅读时长 ≈ 29
前言这两天打了hack.lu ctf感觉题目都还不错,因此总结一波。 car-repair-shop题目涉及到的知识。原型链的污染,url正则表达式绕过,DOM-XSS题目描述:1"Your Car broke down?! Come to our shop, we repair all ...
阅读全文 »

2019balsnCTF的Warmup和koreanfish赛后复现

发表于 2019-12-19 | 分类于 web
字数统计: 3.1k | 阅读时长 ≈ 14
前言这次打了Balsn-ctf-2019感觉题目还不错因此总结一波。 0x01 Koreanfish题目描述台湾人喜欢韩国🐟 Difficulty:难 Type:web Solved:15/720 Tag:PHP,DNS Rebinding,Flask,Race condition,SSTI,RC ...
阅读全文 »

Defcamp(DCTF) 2018-chat Prototype pollution attack有感

发表于 2019-12-19 | 分类于 javascript-web
字数统计: 1.1k | 阅读时长 ≈ 4
前言由于最近要给学弟们做个小测试,因此要出一个web题,由于最近学习了js原型链的污染,因此像把它作为一个思路来出题。 0x01 Prototype pollution attack这里我们需要使用原型污染(Prototype pollution attack)的攻击方法。说原型污染前我们先了解一下 ...
阅读全文 »

2019inCTF的rce-auditor的环境搭建到解决的详细过程

发表于 2019-12-17 | 分类于 web
字数统计: 3.2k | 阅读时长 ≈ 16
前言2019inCTF的rce-auditor的环境搭建到解决的详细过程 0x02 rce-auditor环境的文件目录如下: 下面是每个目录和文件的介绍。docker目录存放的是环境的基本文件,而exploit存放的是解决该问题的文件,下面将从docker目录开始详细的每一个文件的内容。docke ...
阅读全文 »

http请求走私

发表于 2019-12-17 | 分类于 web
字数统计: 2.6k | 阅读时长 ≈ 10
前言由于最近的HTTP走私比较火因此来学习一波。 0x01 HTTP请求走私产生的原因为了提升用户的浏览速度,提高使用体验,减轻服务器的负担,很多网站都用了CDN加速服务,最简单的加速服务,就是在源站的前面加上一个具有缓存功能的反向代理服务器,用户在请求某些静态资源时,直接从代理服务器中就可以获取到 ...
阅读全文 »

selenium的使用和chrome浏览器的options参数配置教程

发表于 2019-12-16 | 分类于 python-web
字数统计: 3.8k | 阅读时长 ≈ 17
前言由于经常用到selenium和chrome的无头浏览器因此在此总结一下,以备不时之需。 0x01 SeleniumSelenium是自动化测试工具,支持多种浏览器,爬虫中主要用来解决JavaScript渲染的问题可以用Selenium来完成网页的下拉,点击等等操作。可以完全模拟浏览器加载网页,点 ...
阅读全文 »

D^3CTF的赛后复现二

发表于 2019-12-10 | 分类于 nodejs-web
字数统计: 4k | 阅读时长 ≈ 17
前言D^CTF的赛题质量是非常高的,但是比较遗憾在比赛中没有做出了,因此赛后根据大佬们的博客来复现一下。 0x02 ezts前置知识如下:Express+lodash+ejs: 从原型链污染到RCE参考链接如下:https://evi0s.com/2019/08/30/expresslodashej ...
阅读全文 »
1234…6
Ljdd520

Ljdd520

52 日志
13 分类
GitHub E-Mail
友情链接
  • wonderkun
  • Title
© 2022 Ljdd520 | Site words total count: 197.6k
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4