标签: WEB

42 篇文章

thumbnail
前台反序列化代码审计
一直在忙毕设,很久没看安全了,看个PHP代码审计练练手,参考自苏安的博客。 基础框架依然是MVC,控制器都在framework/下,路由方式是/admin.php?c=login&f=index,对应framework/admin/login_control.php下的index_f方法。 思路 漏洞点在admin.php?c=login&…
thumbnail
CVE-2021-22205 POC记录
最近忙着弄毕设,没空去分析原理了,在这里做一点记录,以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…
thumbnail
BUUOJ 部分刷题记录
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
2021 羊城杯
很愉快的又参加了2021年的羊城杯,去年这个时候也是参加了羊城杯,收获了自己的第一桶金。这次参赛体验也算是比较好的,学弟们也很给力,出的题比较多。 checkin_go以及一些思考 Go题,这题学弟很早就出了,对我来说还是有一些不解的地方,所以稍微进行了一些探索。 开头是一个提交用户名、密码和MD5的登录框,这里的md5属于老生常谈的爆破不提,用户…
thumbnail
一道XSS审计的思考学习
题目 起因是在代码审计星球,P牛抛出的问题。 把代码稍微调了一下,放这里: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…
thumbnail
disable_functions绕过学习
这并不是一个新颖的话题了,在很多CTF的比赛中都有过应用,第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子,于是就深入学习一下这些bypass,这些都是底层的东西,自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种: 静态链接:在程序运行之前先将各个目标模块以及所需要的…
thumbnail
2021 CISCN 决赛杂记
流水账似的记录一下这次国赛决赛的经历,对我来说收获还是很多的,从15号开始,四天都在头脑风暴,学到了很多姿势,把自己比赛经历分享给大家,以及给自己做一个总结,感谢队伍里师傅爷爷们的输出,最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了,十点左右的时候到的机场,由于哈尔滨当时的天气是长这样子的: 四连雷阵雨 于是乎从11点就开始通…
thumbnail
2020 X-NUCA final
环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码,可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架,搜了一圈没有先成的漏洞利用,那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的,这对于同一个版本的Word…
thumbnail
2021 强网杯
膜了,大手子们真强,学废了。 感谢学弟和研一师兄们带我,学弟师兄们真强,下次还躺平。 虽然大概率没有进线下,游戏体验还算是不错了,还是写一下wp,记录一下解题过程。 pop_master 第一天主要看的题,写exp最后容器过期了又重新写着实搞人心态。 构造POP链的题目,主要核心点: 每个class和function名都是唯一的,虽然有9999个类…