CTF学习
关注
分享
扫一扫
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
python沙盒逃逸
题记:闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇!基础知识:沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。 经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...原创 2018-10-04 16:56:58 · 5615 阅读 · 0 评论 -
AWD线下备忘录
前言AWD模式是一个非常有意思的比赛模式,其过程也是惊险刺激!今天主要对后面进行一个汇总!文章目录前言weevely后门蚁剑及菜刀型后门常用的特殊webshell权限维持反弹shellCrontabPHP型内存马其他weevely后门优点在于混淆性高,其他选手很难通过分析代码获得weevely型后门的密钥。另外,weevely内置了一些基础的小功能,使用起来也相对方便。缺点便是通...原创 2019-04-02 17:15:35 · 1212 阅读 · 0 评论 -
xss启示录
文章目录前言:正文什么是XSS?XSS防护逻辑浏览器解析顺序浏览器解码顺序XSS类型按照Payload来源划分反射型XSS存储型XSS按照Payload的位置划分DOM-based XSSHTML-based XSS编码知识ASCIIISO-8859-1(Latin1)Unicode编码(UCS-2)UTF-16UTF-8GBK/GB2312前端中的编码Base64JS转义字符URL编码HTML字...原创 2019-04-11 12:55:32 · 926 阅读 · 0 评论 -
反序列化的一些tricks
简介:今天记录一些python和java关于反序列化的一些tricks!以备以后查阅!文章目录简介:正文python反序列0x01 基础利用0x02 input函数0x03 任意函数构造0x04 类函数构造0x05 构造SSTI0x06 其它注意参考java反序列化序列数据结构序列化的执行流程:反序列化流程参考链接正文python反序列关于序列化与反序列化则不再赘述,在python中,...原创 2019-04-06 18:46:45 · 574 阅读 · 0 评论 -
PHP之反序列化分析
文章目录简介:PHP序列化格式SERIALIZE流程小结UNSERIALIZE流程小结PHP反序列化漏洞CTF题目分析代码分析姿势一姿势二姿势三利用 phar 拓展 php 反序列化漏洞攻击面简介:简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。序列化的对象可...原创 2019-04-06 17:16:43 · 1144 阅读 · 0 评论 -
PHP代码审计之函数漏洞(下)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入<?php$password=$_POST...原创 2019-03-13 15:59:26 · 4738 阅读 · 0 评论 -
PHP代码审计之函数漏洞(上)
前言此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...原创 2019-03-13 15:37:37 · 5522 阅读 · 0 评论 -
CTF命令执行及绕过技巧
前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think正文在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...原创 2019-03-07 16:18:21 · 28223 阅读 · 3 评论 -
SQL注入回顾篇(四)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQLMAP使用总结部分。欢迎各位斧正,交流!文章目录...原创 2019-03-01 09:21:24 · 4413 阅读 · 0 评论 -
SQL注入回顾篇(三)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 22:13:44 · 4214 阅读 · 0 评论 -
SQL注入回顾篇(二)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 18:23:43 · 4787 阅读 · 0 评论 -
SQL注入回顾篇(一)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 16:46:27 · 1682 阅读 · 1 评论 -
iscc2018攻防
题记继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。正文首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下:<html><head> <title>注册</title></head><body> <h1 style='text-...原创 2019-06-22 19:46:56 · 4799 阅读 · 0 评论 -
LCTF2017之萌萌哒报名系统
题记:最近在服务器上复现了一些CTF题目,所以对这些题目整理上相应的writeup。所以,才有了今天的文章。正文:这道题目是LCTF2017的题目,名字为萌萌哒报名系统。题目提示为:天依花了一整天的时间用IDE开发了一个报名系统,现在她睡着了,难道你们不想做点什么嘛XD?首先提示是IDE,那么我们可以想到PHP有款强大的IDE叫做PHPSTORM,它新建项目的时候会生成一个.ide...原创 2018-10-04 17:59:08 · 3094 阅读 · 0 评论 -
curl的一些tricks
前言最近发现国外喜欢用curl来进行安全测试,于是记录了一些tricks!文章目录前言简介1. 获取页面内容2. 显示 HTTP 头3. 将链接保存到文件4. 同时下载多个文件5. 使用 -L 跟随链接重定向6. 使用 -A 自定义 User-Agent7. 使用 -H 自定义 header8. 使用 -c 保存 Cookie9. 使用 -b 读取 Cookie10. 使用 -d 发送 POS...原创 2019-04-09 09:41:57 · 548 阅读 · 0 评论