分类: 安全学习

11 篇文章

thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
thumbnail
通过判断信息判断服务开放情况
看到了从0到1上面的一个扫描内网端口的脚本,实际上Nmap也能做到这件事情,拿过来抄抄改改了一下。 # encoding utf-8 import requests import time ports = ['80', '3306', '8080', '8000'] session = requests.session() for i in…
thumbnail
安全学习-PHP命令/代码执行
命令/代码执行漏洞基础概念 在编写PHP代码的过程中经常会有一些额外的需求,比如调动一个在系统中已经存在的命令,这时就需要调用一些函数来执行这些命令。 在开发中经常灵活的插入一些代码,使代码生效: 系统主题模板的调用;灵活地逻辑判断。 当这些代码的参数可控时,恶意用户就可以插入自己想要执行的代码、命令,这些代码被执行之后就造成了漏洞。 常见命令/代…
thumbnail
学习笔记-信息泄露
前面的话 信息泄露是CTF中很常考察的一项,要么在网页源代码给出提示,要么干脆不给提示,需要自己去猜有没有存在信息泄露的可能性。一年前做题的时候都没有这种信息泄露的意识,遇到很多应该拿源码的题目都没有拿到,直接卡死,导致一直踩坑。 常见寻找信息泄露漏洞的方式有两种,一种是通过扫描工具,例如御剑等等,或者写个脚本跑个字典,扫描网站中可能存在的信息泄露…
thumbnail
浏览器安全
浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。 影响源的因素有 host(域名或IP地址)子域名端口协议 其中,对于当前页面来说,页面存放Javascript文件的域并不重要,重要的是加载Javascript的页面所在的域是什么。 <script>,&…