发表于 | 分类于
字数统计: 21.1k | 阅读时长 ≈ 94
前言这次打了unctf感觉他的web脑洞有点多没什么意思,不过有道java还是可以学到东西的,因此记录一下。 GoodJava0x01 源码分析题目中有用的代码不是很多,下面给出主要的代码。Server.class1234567891011121314151617181920212223242526 ...
阅读全文 »

发表于 | 分类于
字数统计: 5.1k | 阅读时长 ≈ 22
前言由于自己没有获得参加Ogeek线下赛的机会,因此只能赛后复现一波。 0x01 开始复现这次Ogeek的线下AWD有3个web题目其中最简单是是web3,主要的逻辑都在app.py里面,漏洞也是比较的明显。0x02 robots后门在app.py中把flag放在robots.txt中,访问就可以拿 ...
阅读全文 »

发表于 | 分类于
字数统计: 1.1k | 阅读时长 ≈ 5
前言由于最近比较忙,因此没有看hitcon的题目,只能够赛后复现一波。 0x1 前置知识:在应用有frameset或者iframe的页面时,parent是父窗口,top是最顶级父窗口(有的窗口中套了好几层frameset或者iframe),self是当前窗口, opener是用open方法打开当前窗 ...
阅读全文 »

发表于 | 分类于
字数统计: 1.1k | 阅读时长 ≈ 5
前言:2019年的护网杯4道web,然而没有做出一道来,就只能赛后复现一波了。 easypy0x01 题目介绍:过滤了很多,因此一般常用的payload都失效了。不过我们可以通过动态传参的方法来绕过:用如下的payload能够获取str类1http://127.0.0.1:8080/render?d ...
阅读全文 »

发表于 | 分类于
字数统计: 9k | 阅读时长 ≈ 48
前言:由于最近在打比赛时经常遇到各种python沙箱逃逸和ssti模板注入知识因此自己总结一波。 0x01 基础知识dir()函数dir() 函数不带参数时,返回当前范围内的变量、方法和定义的类型列表;带参数时,返回参数的属性、方法列表。如果参数包含方法dir(),该方法将被调用。如果参数不包含di ...
阅读全文 »

发表于 | 分类于
字数统计: 5k | 阅读时长 ≈ 24
前言:由于最近在打比赛时经常遇到各种CSP知识因此自己总结一波。 什么是CSP?12通过声明允许通过HTTP标头加载哪些动态资源,新的Content-Security-Policy HTTP响应标头可帮助您降低现代浏览器的XSS风险。 CSP(内容安全策略)在HTTP响应头中规定,可以减少XSS攻 ...
阅读全文 »

发表于 | 分类于
字数统计: 3.3k | 阅读时长 ≈ 15
前言这次做InCTF有很大的收获,因此总结一波。php+1,php+1.5 和 php+2.5都有用到这个函数proc_open因此先了解一下。proc_open的说明:123(PHP 4 >= 4.3.0, PHP 5, PHP 7)proc_open — 执行一个命令,并且打开用来输入/输 ...
阅读全文 »

发表于 | 分类于
字数统计: 3.9k | 阅读时长 ≈ 17
前言:最近打比赛,经常遇到php各种协议和伪协议的运用,因此抽时间总结一波。 php中支持的常用的协议有这些:123456789101112file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/ ...
阅读全文 »

发表于 | 分类于
字数统计: 2.9k | 阅读时长 ≈ 14
前言:开学的第一周,打了第五空间的比赛,又一次遇到了php反序列化的题目于是打算好好总结一波。 php中序列化和反序列化常见的魔术方法:1234567891011/** * __construct()//创建对象时触发 * __destruct() //对象被销毁时触发 * __call() //在 ...
阅读全文 »

发表于 | 分类于
字数统计: 936 | 阅读时长 ≈ 5
前言第一次做RedpwnCTF出的题目,题目基本都是node的后台感觉还不错。 blueprint的题目描述:1234Written by: ginkoidAll the haxors are using blueprint. You created a blueprint with the fla ...
阅读全文 »