- 博客(51)
- 收藏
- 关注
RSS订阅原创 网络安全 文件包含漏洞
文件包含漏洞是一种常见的Web安全漏洞,允许攻击者通过动态包含文件的功能,将恶意文件注入到服务器端执行。通常发生在应用程序使用用户可控的输入(如参数或路径)来动态包含文件时,未对输入进行严格过滤或验证。漏洞分为本地文件包含(LFI)和远程文件包含(RFI)两种类型。
2025-12-12 15:14:13
355
原创 网络安全-SQL注入
SQL注入是一种常见的网络安全攻击技术,攻击者通过在用户输入的数据中插入恶意的SQL代码,欺骗后端数据库执行非预期的操作。这种攻击通常发生在应用程序未对用户输入进行充分验证或过滤的情况下,导致数据库被非法访问、篡改或泄露敏感信息。
2025-12-11 13:23:44
396
原创 Bugku 2023 HackINI Virtual Shop 和 2023 HackINI Virtual Shop 2
一道基础的sql注入的题,可以手工注入练习,也可以直接sqlmap梭哈。
2025-12-11 12:06:04
271
原创 Bugku - 2023 HackINI Upload0 、 2023 HackINI Upload1 2023 HackINI Upload2 详解
没有任何过滤的php文件上传漏洞。
2025-12-09 16:05:02
350
原创 网络安全-文件上传漏洞
文件上传漏洞是攻击者通过文件上传点上传恶意文件,如木马、脚本等,最终一般会通过shell管理工具(如蚁剑、哥斯拉等)连接从而控制系统的漏洞、
2025-12-09 16:04:46
314
原创 网络安全-绕过技巧(WAF、白名单、黑名单)总结
Linux命令执行,可以通过换行符,达到执行多条命令的效果,在Web中通常需要URL编码才能正常解析并进行绕过。%0a可以看到有两个参数 host 与 query,正常输入则是执行一条命令那么我们将host参数后加入%0a换行符则可执行两条命令其中,更改query参数,则可形成任意命令执行。
2025-12-09 12:49:55
393
原创 服务端请求伪造-SSRF 学习笔记
SSRF,即服务端请求伪造,本质上是服务端开放了某种服务给用户,恶意用户通过构造恶意的服务请求,使得服务器向内部或者外部发起不安全的请求,如此最后使得攻击者达到攻击的目的。
2025-12-08 19:13:54
137
原创 Flowise 任意文件上传漏洞 含Flowise Docker安装、漏洞复现(CVE-2025-26319)
Flowise是一个开源且易于使用的框架,旨在帮助开发者快速而灵活地构建大型语言模型(LLM)应用程序。其小于2.2.7的旧版本中‘attachments’接口存在一个任意文件上传漏洞,未经授权的远程攻击者可以利用该接口上传任意内容到指定位置,可覆盖应用配置,并有可能实现远程代码执行导致服务器失陷。
2025-08-22 20:57:25
431
原创 攻防世界-web习题-unseping-flag获取详解、总结
一道比较复杂的反序列化漏洞题目,难点主要是在绕过这里。这里我第一时间想到的是利用反序列化漏洞,绕过WAF检测,也就是将序列化的属性数量多余实际数量,绕过wakeup方法,但是此题无法绕过,可能是源码检测了不给绕过吧,我看其他人的WP没有绕过的...
2025-07-20 14:47:10
1313
原创 ctf.show-web习题-web3-更简单的web题-flag获取详解、总结
一道基础的文件包含漏洞的题目,主要学习的还是伪协议的利用,特别是命令执行方面。
2025-07-19 12:00:00
690
原创 ctf.show-web习题-web2-最简单的sql注入-flag获取详解、总结
一道基础的sql注入题目,唯一的难点可能是在判断列数上面,正常来说需要依靠永真回显来判断,这也是需要学到sql注入回显的重要性。
2025-07-18 18:58:31
545
原创 BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
一道基础的文件包含漏洞,去掉.php文件处需要心细一点分析报错信息,然后读取flag只能看直觉了,不过这个题的信息太少,也就只能读一下flag了。
2025-07-18 12:26:00
758
原创 BUUCTF在线评测-练习场-WebCTF习题[CISCN2019 华北赛区 Day2 Web1]Hack World1-flag获取、解析
一道基础的布尔盲注的题目,也考察了脚本的撰写。这次看到基础注入不行就去看WP了,后面题目越来越难了,下次自己尝试写一下脚本。
2025-07-17 12:37:12
646
原创 BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
一道基础的JAVA任意文件下载的题,流程比较简单,需要知道JAVA的一些基础知识,包括路由、类以及WEB-INF这个目录等等。但是GET改成POST那里不知道是为什么...而且按照抓包去看的响应的base64编码复制不了,应该是乱码的原因,我看网上的WP的编码跟我很像,就去复制解码提交了一下,结果直接提示 提交的是别人的FLAG...行为已被记录。。我去密码的..最后还是拦截包下载了一下类文件去复制解码提交的,坑啊....
2025-07-16 16:22:39
1281
原创 BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
跟上一题考察内容差不多吧,就是考察一些更偏的命令,这次是handler。
2025-07-09 15:40:35
756
原创 BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabySQli1-flag获取、解析
结合代码审计的sql注入题,挺坑的,我感觉不如直接给源码得了,或者结合下文件包含什么的...
2025-07-08 16:27:15
811
1
原创 BUUCTF在线评测-练习场-WebCTF习题[SUCTF 2019]CheckIn1-flag获取、解析
一道基础的结合文件包含的文件上传漏洞,.user.ini其实本质上是文件包含,最后连接的也是本身就存在的index.php,只不过我们的代码被包含进去了。
2025-07-07 11:43:40
626
原创 BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
一道基础的文件上传解析漏洞,那个png上传不了,给我弄迷糊了...连接上去看了下源码还真不给上传Png..
2025-07-06 12:25:27
286
原创 BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析
一道比较进阶的反序列化漏洞把第一个解题方法是利用php版本问题,对属性不敏感,所以可以更改第二个解题方法比较难想吧,了解即可。
2025-07-05 15:41:51
1021
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]HardSQL1-flag获取、解析
一道进阶到报错注入的一道题,难点在过滤字符上面吧,空格不太容易发现,可能在这里会浪费点时间,其他注入逻辑还是比较基础的。下面这篇用爆破探测过滤字符的,挺有意思非常经典的一道SQL报错注入题目[极客大挑战 2019]HardSQL 1(两种解法!)-腾讯云开发者社区-腾讯云。
2025-07-04 12:26:22
906
原创 BUUCTF在线评测-练习场-WebCTF习题[MRCTF2020]Ez_bypass1-flag获取、解析
一道比较基础的php弱比较问题、MD5强碰撞问题、还有get传参和post传参同时进行问题。
2025-07-03 13:03:47
588
原创 BUUCTF在线评测-练习场-WebCTF习题[ZJCTF 2019]NiZhuanSiWei1-flag获取、解析
一道结合文件包含漏洞、php伪协议、反序列化漏洞的题型,难点可能在反序列化那里,但是给的题型比较经典,看到tostring就应该想到,反序列化输出漏洞。
2025-07-02 14:14:12
676
原创 BUUCTF在线评测-练习场-WebCTF习题[护网杯 2018]easy_tornado1-flag获取、解析
一道模板注入、参杂了MD5加密、文件包含的知识,难点主要在模板注入吧,了解一下即可。
2025-07-01 13:26:07
507
原创 BUUCTF在线评测-练习场-WebCTF习题[MRCTF2020]你传你[特殊字符]呢1-flag获取、解析
算是进阶的文件上传漏洞,通过上传解析文件,让webshell执行。
2025-06-30 14:24:04
675
原创 BUUCTF在线评测-练习场-WebCTF习题[HCTF 2018]admin1-flag获取、解析
可以说是一道比较基础的弱口令的题目吧,但是比较坑。这里尝试了sql注入、文件上传,都失败了。也想过用cookie或者其他文件头做身份伪造,但是看到cookie这么复杂,又想着是简单题就没去弄了,结果看大佬的wp真的可以用cookie伪造admin...最后弱口令爆破其实我感觉作者不想让我们用弱口令爆破吧,因为burpsuit自带的密码字典和top1000密码字典都没有123...感觉作者的本意应该是cookie伪造,可惜我嫌麻烦了。
2025-06-29 13:36:02
347
原创 BUUCTF在线评测-练习场-WebCTF习题[BJDCTF2020]Easy MD51-flag获取、解析
一道涵盖了挺多知识点的MD5题,还包含了一些sql注入,难点主要在MD5的碰撞上面。
2025-06-28 14:19:13
580
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]BuyFlag1-flag获取、解析
比较基础的一道伪造题。cookie那个地方比较坑吧,我还尝试了挺多伪造的,结果是把cookie改了就行...
2025-06-27 13:24:19
351
原创 BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Calc1-flag获取、解析
有一定难度,需要了解很多函数以及waf绕过,特别是对php代码的理解。
2025-06-26 14:46:59
429
原创 BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]BackupFile1-flag获取、解析
一道基础的扫目录、代码审计的题目。
2025-06-25 11:52:47
690
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]PHP1-flag获取、解析
这里肯定是要扫目录了,不知道是我的问题还是目录扫描工具的问题还是BUUCTF的问题,每次要扫目录能扫出一堆东西来,不管你用什么后缀,是做了防扫吗?核心函数function __destruct(),也比较好理解,我们需要让username=admin,password=100即可输出flag,但是我们输入都是被反序列化的,因此我们要逆向思维,将admin和100进行序列化输入,即可被反序列化成对应值。但是输入类,会执行wakeup()函数,username的值会变。定义了一个类,讲一些比较重要的函数。
2025-06-24 14:26:55
677
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]BabySQL1-flag获取、解析
说难也不难,说简单也挺麻烦,主要是要测一下哪些字符被过滤了,然后明白双写绕过即可,or这个比较坑...最后password也有or好好好。
2025-06-23 17:35:04
762
原创 BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]Upload1-flag获取、解析
一道基础的文件上传漏洞题,只需要绕过前端图片后缀检测和后端php后缀检测。
2025-06-22 13:45:35
386
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]Knife1-flag获取、解析
webshell连接基础题,蚁剑练习题..
2025-06-21 11:57:00
473
原创 BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]Upload1-flag获取、解析
一道基础的文件上传漏洞题,主要考察php源码前缀绕过、php后缀文件名绕过、图片识别绕过、webshell连接等。BUUCTF是Linux服务器所以这里直接写了linux的webshell,如果是windows,使用。
2025-06-20 14:54:59
372
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人