- 博客(6)
- 收藏
- 关注
RSS订阅原创 Phar反序列化学习
PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件,在PHP 5.3 或更高版本中默认开启,这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。
2023-08-10 20:58:49
299
1
原创 2023暑期CTF
打开题目扫描得到www.zip分析代码index.phplogin.phpmy.php字符串变短逃逸难点主要在私有变量private序列化后会有不可见字符和无数字字母的绕过有两个不可见字符%00无数字字母rce需要逃逸的字符串及其长度共48个长度(有两个不可见字符)每一个“bbbbbb"替换成"aaaa"就逃逸连个字符,因此需要24个"bbbbbb"生成payload:url编码取反绕过传参在访问login.php异或绕过:附上Lxxx师傅的异或脚本xor.php。
2023-08-03 17:27:23
455
原创 CTF刷题记录(一)
把这个对象当成了字符串,所以调用了 day 类的 __toString() 方法,然后再调用 dark 类里的 go() 方法,然后在 go() 方法里把这个对象当成了方法使用,所以就去调用了 light 类的 __invoke 方法,又因为在 __invoke 方法里再次调用了一个不存在的 d() 方法,接着就会去调用 day 类里的 __call 方法,最后去调用 dark 类里的 getFlag() 方法。输出结果:O:5:"night":1:{s:5:"night";简单构造,有过滤,不行。
2023-06-15 17:07:28
391
1
原创 贵阳杯2023ctf web部分wp
不过这题得先绕过异常函数,异常函数的绕过和绕过wakeup类似,序列化字符串中表示对象属性个数的值大于真实的属性个数时会绕过(弄清楚这点就容易多了)重定向,用burp抓包一直发送,考察php伪协议读取(由于观景关闭无法复现了);tee:以标准输入作为输入,标准输出和文件作为输出。应该是cat命令的问题,换个nl flag.php。ip=127.0.0.1吗?无回显rce这里我用的是tee命令。
2023-04-29 10:46:59
918
1
原创 记录一次模拟内网渗透(一)
这是一次有趣的内网渗透,作此文章仅是自己的学习笔记,还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图此次实验就是拿下web服务器,域成员和域控服务器开搞开搞!!!!!!使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错,挺多信息,但是没有找到漏洞点。
2023-04-25 16:39:42
2449
3
原创 GDCTF2023 web wp
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
2023-04-16 21:44:00
625
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人