Bypass_disable_functions总结

前言蓝帽杯做自闭了,再来好好学一下这个Bypass disable_functions. 一堆bin的东西.. LD_PRELOAD有文件上传权限. 原理LD_PRELOAD:https://blog.csdn.net/haoel/article/details/1602108 简单点说就是利用LD_PRELOAD可以 ......

ctfshow-baby杯web题解

baby_captcha阴间题. 这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜 所以直接拿字典爆破即可 ctfshowcms主要下面两个文件: index.php 123456789<?phpdefine("ROOT_PATH" ......

python-is-the-best-language

前言学校AWD平台有这道题,所以就拿来复现一下. 参考一叶飘零WP : https://skysec.top/2018/04/01/ 题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......

原型链污染的利用思路扩展

源于一道题: [网鼎杯 2020 青龙组]notes 做这道题的时候一直在想着找undefined属性 后面又因为一个坑没调试出来原型链污染效果=.=|| 代码太长了就不贴了. 原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......

redis主从复制RCE

简介Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis被攻击主要是因为一些配置不当导致,如未授权访问/弱口令. 针对redis的 ......

2021虎符初赛Web题解

签到前几天的Git服务器被黑留的后门, 不出网有点坑 ( POC: https://twitter.com/scurippio/status/1377029387334393861 1User-Agentt: zerodiumsystem("cat /flag"); unsetme代码: 123 ......

红名谷杯数据安全大赛Web题解

happysql考察: regexp盲注 + 无列名注入 + bypass information 网站只有基本的注册和登陆功能,因为没有什么回显所以没考虑二次注入. 注册处限制字符长度,所以优先考虑登陆位置 测得Login处SQL存在注入 , 先构造闭合 然后构造sql语句, 过滤了好多,但是regexp未过滤. ......

VolgaCTF2021_Qualifier_WP

前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜. 比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re 下面是writeup和复现. JWT考察jwt相关, 注册登陆后发现是用JWT鉴权 访问 http://172.105.68.62:8080/secret/ 可以得到密 ......