标签: WEB

39 篇文章

thumbnail
disable_functions绕过学习
这并不是一个新颖的话题了,在很多CTF的比赛中都有过应用,第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子,于是就深入学习一下这些bypass,这些都是底层的东西,自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种: 静态链接:在程序运行之前先将各个目标模块以及所需要的…
thumbnail
CISCN 2021 决赛杂记
流水账似的记录一下这次国赛决赛的经历,对我来说收获还是很多的,从15号开始,四天都在头脑风暴,学到了很多姿势,把自己比赛经历分享给大家,以及给自己做一个总结,感谢队伍里师傅爷爷们的输出,最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了,十点左右的时候到的机场,由于哈尔滨当时的天气是长这样子的: 四连雷阵雨 于是乎从11点就开始通…
thumbnail
2021 CISCN 初赛 web wp
今年比去年难多了也卷多了还脑洞多了,期待后面的wp。 easy_sql 无列名报错注入,猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…
thumbnail
【转载】搜索引擎
本文转载自https://thief.one/2017/05/19/1/,作者nmask   搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Go…
thumbnail
CTF AWD AoiAWD 搭建
AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目:https://github.com/DasS…
thumbnail
BlueCMS 1.6 代码审计
好久没审计了。 环境安装 开源系统,也很久没更新了,在网上可以找到源码。 两个坑点,第一个是PHP版本必须是5.x,我用了5.4.45,不然打开后会白屏。 如果打开之后还是白屏,删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题,改了就好了。 检测环境:保证所有目录可读可写即可,Windows的ph…
thumbnail
Upload-Labs题解
感谢大佬们做的靶场,学到了不少东西。 环境搭建 提供了Windows集成和Linux Docker两种快速搭建方式,直接Docker起了,Docker yyds。 $ docker pull c0ny1/upload-labs $ docker run -d -p 80:80 c0ny1/upload-labs:latest pass-01 fun…