-
「安全筆記」php反序列化 漏洞筆記
hp反序列化 漏洞筆記,序列化格式php序列化後的內容是簡單的文字格式,但對字母大小寫和空白敏感,而字符串是按照字節(或者說是8位的字符)計算的,因此更適合的說法是php序列化的內容是字節流格式.- 1.4k
- 0
-
「安全筆記」CVE-2018-12613復現
CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了,最近做ctf意識到代碼審計的問題,對於源碼閱讀還是很差,打算省賽結束開始php學習,提高代碼審計能力,先從一些簡單的cve開始,學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…- 493
- 0
-
「安全筆記」2019 Hgame week 1-2 writeup
H-Game,不是那種。。 WEB week-1 誰吃了我的flag? 題干提示了vim,沒好好關機,知道了是Linux的vim異常登出 所以訪問 .index.html.swp得到swp,扔到Linux里vim .index.html.swp -r恢復,得到flag,這裡注意前面的.剛開始一直沒出來還在硬掃後台。。。最後dalao前面有個.。。 換頭大作戰 有個搜尋框,隨便輸入一個1,返回了re…- 291
- 0
-
「CTF心得」i春秋不歡樂賽漲的姿勢
gift php plus 這題就比較有意思了(個屁)首先提示 Do you know .swp file?然後用WangYiHang大佬的工具掃一下後台,找到.index.php.swp這個文件,然後扔到Linux里用vi恢復。vi -r 文件名 #swp文件是vi不正常登出產生的,用-r可以恢復...- 1.3k
- 0
-
「安全筆記」 sqli-labs 從注入到刪庫
前言:為了更好的學習,可以在sql語句下面插入這句話。echo "your sql statement is ".$sql."";這樣可以在網頁里看到你的sql查詢語句。手注基本步驟、引導閉合語句...- 1k
- 0
-
「安全筆記」 CTF-SSH 服務測試
注意這裡的靶場由於版本的問題,只能使用VM VirtualBox安裝,攻擊機用kali Linux在VMware上安裝,這裡有個坑,在配置網路的時候,全部選擇橋接模式,但是VMware下 編輯->虛擬網路編輯器->更改設置->nat0網卡橋接到的外部網路需要和VirtualBox橋接到的一致,不然搜尋不到網路,而且橋接模式模擬真實計算機在網路中,利用本機網卡來獲取地址的。- 977
- 0
-
「安全筆記」 CTF-SSH 私鑰泄露靶場
前言 CTF-SSH 私鑰泄露,如何從外部進入最終獲得root主機。話不多說直接開始攻擊機kali linux開啟兩台機器,兩台設置同樣的網路模式,靶機無登入密碼,需要通過ssh遠程登入kali登入,ifconfig檢視ip,然後使用netdiscover -r ip/mask- 1.2k
- 0