- 博客(9)
- 收藏
- 关注
RSS订阅原创 萌新通过[网鼎杯 2020 朱雀组]phpweb对php反序列化的进一步了解
首先题目是一个不停刷新的页面,buu靶场没法dirsearch扫只能抓包看看有什么信息,发现post传了两个参数,func=data&p=Y-m-d h:i:s a,这里就可以猜测func是调用的函数名,p是函数的参数,传func=system&p=ls /回显hacker,显然是被过滤了,改变参数仍然回显hacker,那么过滤的就应该是函数名。简单进行代码审计,发现gettime函数就是一个执行命令的函数,要给call_user_func函数传func和p参数,func就是要用的函数名,p是参数。
2025-04-27 14:59:34
282
原创 TGCTF 2025 web 个人wp
然后又因为数字偏偏只有2没有被禁,所以这里肯定是一个重要的利用点,可以想到hex2bin函数,把十六进制字符串转为二进制ascii字符串,如果我们往请求头中放入我们构造的十六进制字符串,hex2bin转为字符串后就可以执行了。首先dirsearch扫一下发现robots.txt,发现很多php文件,题目说只有一个洞是通的,又说是shell学姐,所以直接打tgshell.php,打开看到是一个一句话马。由base64_decode变成了encode并且多了不可逆的md5,所以这一种办法应该是行不通的。
2025-04-15 10:50:13
1658
原创 [XYCTF 2025 Web Signin]快速理解bottle模板的set_cookie和get_cookie的原理,利用get_cookie伪造cookie进行pickle反序列化执行命令
以萌新的角度快速理解get_cookie和set_cookie的原理,并利用get_cookie绕过对cookie的判断,利用pickle反序列化进行命令执行
2025-04-10 11:07:44
1303
原创 [XYCTF 2025 web 出题人已疯]以新手角度快速理解官方exp的解题思路
以一个新手的角度快速了解[xyctf 2025 web 出题人已疯]这道题目的解题思路
2025-04-09 14:13:06
944
5
原创 PolarCTF网络安全2025春季个人挑战赛 web方向个人wp
打开环境,页面是ctf变强之路,有三个按钮,随便点一个发现url后面拼上了/index.php?发现好几个文件,尝试直接访问flag.php,不出意外肯定是打不开的,我们尝试访问/login.php,发现被forbidden了打不开,再看/upload_file.php,没啥用,再看最后一个/users.json,发现是一堆用户名密码,随便用一个登录。打开环境,是一个输入框,提示是执行命令的地方,尝试ls /发现回显no,猜测是被过滤了,我们dirsearch扫一下。
2025-03-26 09:33:45
1209
原创 [SWPUCTF 2021 新生赛]finalrce
过滤了很多东西,直接读文件和反弹shell不太能用了,并且这里如果直接取反的话是无回显的,所以我们要么写文件要么反弹shell,但是正常写文件的>符号被过滤,反弹shell的bash、nc、&、>等符号都被过滤了,我直接无从下手了这里就需要绕过关键字过滤,看了一下大佬们的wp。
2025-03-21 10:33:47
406
原创 (萌新向)对于nodejs原型链污染中merge函数的作用的个人理解
也就是说,假设我们要向target类中合并source类中的属性,我们需要保留target中有的属性但source中没有的属性不变,并把target和source中都有的属性换成source中属性的值。而proto是每个类中的私有属性,每个类都有,我们如果merge合并target和source中的proto的值,也就是利用proto修改source的原型的值同时赋值给target类。也就是把target的原型类中的b属性赋值为2,如果target类的的原型类就是object,也就达到了原型链的链头。
2025-03-20 14:02:20
553
原创 [nodejs原型链污染及绕过]校赛第四次纳新赛 bypass WP
赛后自学了nodejs原型链污染后来尝试做这个题,难度不算太大,但是绕过姿势非常奇怪没见过,写一篇总结记录一下做法。
2025-03-19 16:05:23
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人