-
「安全笔记」php反序列化 漏洞笔记
hp反序列化 漏洞笔记,序列化格式php序列化后的内容是简单的文本格式,但对字母大小写和空白敏感,而字符串是按照字节(或者说是8位的字符)计算的,因此更适合的说法是php序列化的内容是字节流格式.- 1.4k
- 0
-
「安全笔记」CVE-2018-12613复现
CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了,最近做ctf意识到代码审计的问题,对于源码阅读还是很差,打算省赛结束开始php学习,提高代码审计能力,先从一些简单的cve开始,学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…- 511
- 0
-
「安全笔记」2019 Hgame week 1-2 writeup
H-Game,不是那种。。 WEB week-1 谁吃了我的flag? 题干提示了vim,没好好关机,知道了是Linux的vim异常退出 所以访问 .index.html.swp得到swp,扔到Linux里vim .index.html.swp -r恢复,得到flag,这里注意前面的.刚开始一直没出来还在硬扫后台。。。最后dalao前面有个.。。 换头大作战 有个搜索框,随便输入一个1,返回了re…- 298
- 0
-
「CTF心得」i春秋不欢乐赛涨的姿势
gift php plus 这题就比较有意思了(个屁)首先提示 Do you know .swp file?然后用WangYiHang大佬的工具扫一下后台,找到.index.php.swp这个文件,然后扔到Linux里用vi恢复。vi -r 文件名 #swp文件是vi不正常退出产生的,用-r可以恢复...- 1.4k
- 0
-
「安全笔记」 sqli-labs 从注入到删库
前言:为了更好的学习,可以在sql语句下面插入这句话。echo "your sql statement is ".$sql."";这样可以在网页里看到你的sql查询语句。手注基本步骤、引导闭合语句...- 1k
- 0
-
「安全笔记」 CTF-SSH 服务测试
注意这里的靶场由于版本的问题,只能使用VM VirtualBox安装,攻击机用kali Linux在VMware上安装,这里有个坑,在配置网络的时候,全部选择桥接模式,但是VMware下 编辑->虚拟网络编辑器->更改设置->nat0网卡桥接到的外部网络需要和VirtualBox桥接到的一致,不然搜索不到网络,而且桥接模式模拟真实计算机在网络中,利用本机网卡来获取地址的。- 991
- 0
-
「安全笔记」 CTF-SSH 私钥泄露靶场
前言 CTF-SSH 私钥泄露,如何从外部进入最终获得root主机。话不多说直接开始攻击机kali linux开启两台机器,两台设置同样的网络模式,靶机无登陆密码,需要通过ssh远程登陆kali登陆,ifconfig查看ip,然后使用netdiscover -r ip/mask- 1.3k
- 0