标签: WEB

11 篇文章

thumbnail
一道XSS审计的思考学习
|
813
|
0
|
Web

2253 字
|
15 分钟
题目 起因是在代码审计星球,P牛抛出的问题。 把代码稍微调了一下,放这里: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…
WEBWEB安全
thumbnail
disable_functions绕过学习
|
835
|
0
|
Web

2434 字
|
14 分钟
这并不是一个新颖的话题了,在很多CTF的比赛中都有过应用,第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子,于是就深入学习一下这些bypass,这些都是底层的东西,自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种: 静态链接:在程序运行之前先将各个目标模块以及所需要的…
WEBWEB安全
thumbnail
2020 X-NUCA final
|
1,011
|
0
|
CTF

2055 字
|
21 分钟
环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码,可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架,搜了一圈没有先成的漏洞利用,那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的,这对于同一个版本的Word…
CTFGAMEWEB
thumbnail
从一题CTF学习php://filter伪协议
|
5,198
|
0
|
Web

2171 字
|
11 分钟
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
WEBWEB安全