Web
关注
分享
扫一扫
文章平均质量分 68
柠檬木有枝qwq
苟有恒,何必三更眠五更起
展开
-
PHP函数漏洞总结
前言本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正!1 弱类型安全问题1.1 == 弱类型比较缺陷=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较(1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0var_dump("admin"==0); //truevar_dump("1a原创 2020-08-26 21:00:53 · 3714 阅读 · 0 评论 -
Java XXE 漏洞
1 XML 基础XML(可扩展标记语言,EXtensible Markup Language ),是一种标记语言,用来传输和存储数据1.1 XML文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。<!--XML申明--><?xml version="1.0"?> <!--文档类型定义--><!DOCTYPE note [ <!--定义此文档是 note 类型的文档--><!ELEMENT note (t原创 2020-08-24 20:08:00 · 948 阅读 · 0 评论 -
Java Web基础
1 Java Web 目录结构目录描述/test1_war_explodedWeb应用根目录,存储 jsp 或 html 文件/test1_war_exploded/WEB-INF存放配置文件,不能直接访问/test1_war_exploded/WEB-INF/classes存放编译后的 class 文件/test1_war_exploded/WEB-INF/lib存放所需 jar 文件,如 JDBC 驱动的 jar 文件web.xml:servlet原创 2020-08-24 20:07:03 · 505 阅读 · 0 评论 -
Linux SUID 提权
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位文件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...原创 2020-01-27 17:27:11 · 4892 阅读 · 0 评论 -
PHP代码审计
https://github.com/jlkl/Basic_vulnerability/blob/master/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.xmind?raw=true参考链接《代码审计 企业级Web代码安全架构》PHP弱类型安全open_basedir bypass...原创 2020-01-27 17:24:51 · 322 阅读 · 0 评论 -
基础漏洞系列(五)—— SQLI注入点判断
https://github.com/jlkl/Basic_vulnerability/blob/master/SQLI%E6%B3%A8%E5%85%A5%E7%82%B9%E5%88%A4%E6%96%AD.xmind?raw=true参考链接SQL注入之注入点类型判断工sql注入判断是否存在注入点...原创 2020-01-22 19:23:51 · 443 阅读 · 0 评论 -
常见端口(按端口顺序)
端口号端口说明攻击技巧21/22/69ftp/tftp:文件传输协议爆破\嗅探\溢出\后门22ssh:远程连接爆破OpenSSH;28个退格23telnet:远程连接爆破\嗅探25smtp:邮件服务邮件伪造53DNS:域名系统DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙67/68dhc...原创 2020-01-14 18:05:00 · 1689 阅读 · 0 评论 -
常用信息收集命令
本机信息收集ipconfig /all ------> 查询本机 IP 段,所在域等query user || qwinsta ------> 查看当前在线用户net user ------> 查看本机用户tasklist /svc ------> 查看进程列表systeminfo ------> 本机信息,补丁列表域信息收集net view /dom...原创 2020-01-14 18:04:18 · 835 阅读 · 0 评论 -
基础漏洞系列(四)—— SSRF
https://github.com/jlkl/Basic_vulnerability/blob/master/SSRF_19_8.mindmap.xmind参考链接(redis基本讲解和redis结合ssrf清晰)redis未授权访问与ssrf利用(MYSQl,Redis,FastCGI)Gopher SSRF攻击内网应用复现SSRF 学习笔记(整理好,有案例)SSRF漏洞的利用与...原创 2020-01-13 19:12:36 · 260 阅读 · 0 评论 -
基础漏洞系列(三)—— CSRF
https://github.com/jlkl/Basic_vulnerability/blob/master/CSRF_19_8.mindmap.xmind参考链接CSRF 原理与防御案例分析(总结)CSRF 花式绕过Referer技巧(例子比较好)CSRF攻击与防御...原创 2020-01-13 19:10:59 · 340 阅读 · 0 评论 -
基础漏洞系列(二)——XSS
https://github.com/jlkl/Basic_vulnerability/blob/master/XSS%E8%84%91%E5%9B%BE_19_8.mindmap.xmind原创 2020-01-13 19:09:17 · 343 阅读 · 0 评论 -
基础漏洞系列(一)——SQLi
1. 前言这个系列的初衷在于想把所学知识系统地整理出来,可能会不断更新,看心情 ????用思维导图的方式呈现,在于考研时发现这种方式可以将知识,设计的点很清楚地展现出来2. SQLihttps://github.com/jlkl/Basic_vulnerability/blob/master/SQLI_20_1.xmind3. 参考链接MySQL 函数思维导图SQL注入 - ultr...原创 2020-01-11 18:26:45 · 1801 阅读 · 0 评论 -
Vulnhub DC-6
nmap 扫描服务修改 hosts 文件发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户爆破得密码 mark:helpdesk01发现 active monitor 插件搜索 exp ,反弹 shell发现用户名密码python -c 'import pty;pty.spawn("/b...原创 2019-07-14 20:17:06 · 519 阅读 · 0 评论 -
Vulnhub DC-5
nmap -sS 192.168.6.0/24 扫描主机访问服务,发现文件包含漏洞写入一句话木马至日志文件,访包含日志文件获取 shellfind / -perm -u=s -type f 2>/dev/null,查看有suid命令,发现 screen-4.5.0 有点可疑searchexploit 查看可用的 exp上传 41151.sh libhax.so roots...原创 2019-07-14 20:16:32 · 403 阅读 · 0 评论 -
Vulnhub DC-4
Nmap 扫描主机,nmap -sS 192.168.6.0/24访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy/home/jim/backups 下发现 old-passwords.bak读取一下使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh用户名:jim,密码:...原创 2019-07-14 20:15:27 · 280 阅读 · 0 评论 -
Vulnhub DC-3
访问服务,发现是 joomla 服务,使用 joomlacan 扫描joomlascan -u 192.168.6.1293.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917)github 下载 exp 然后运行,获取到用户名密码 hash使用 hashcat 破解 hash,破解密码得 snoopy登录到后台发现提示,需要获取到 root 权限编辑模版,修改...原创 2019-07-14 20:15:03 · 1207 阅读 · 0 评论 -
浅析SOME攻击
Auth:@Str3am 首发于FreeBuf:http://www.freebuf.com/articles/web/169873.html SOME(Same Origin Method Execution),同源方式执行,不同于 XSS 盗取用户 cookie 为目的,直接劫持 cookie 经行操作,和 CSRF 攻击很类似,不同的是 CSRF 是构造一个请求,而 SOME 则希望...原创 2018-10-21 16:16:29 · 937 阅读 · 0 评论 -
HGAME 2018 Web Week2 Random?
题目描述提示 vim 改代码,vim 会生成 swp 文件以防止出错是恢复,直接 dowm 下 swp 文件恢复源码,这里比较坑的一点是完整的文件名是.random.php.swp。恢复过后 random.php 源码如下要求传入一串对象的序列化内容,而且这个对象的两个变量会被赋予随机值,要求这两个变量的值相等方能getflag。起初考虑了一下觉得是反序列化漏洞,但是却不存在魔术方法...原创 2018-10-21 16:17:46 · 610 阅读 · 0 评论 -
第二届强网杯 Writeup
Web签到提交 param1 ,param2 两个参数,总共三关,考察 php 弱类型,和极客大挑战的题目一样第一关:标准弱类型,两个0e开头md5绕过:param1=QNKCDZO&param2=240610708或者数组绕过param1[]=a&param2[]=b第二关:依旧数组绕过:param1[]=a&param2[]=b第三关:...原创 2018-10-21 16:18:21 · 915 阅读 · 0 评论 -
DDCTF-2018 Writeup
Web数据库的秘密打开链接提示非法链接,只允许来自 123.232.23.245 的访问,于是添加 X-Forwarded-For 字段,尝试了 Burp 的 Bwapass Waf 插件,还是感觉火狐的 Mdify Headers 好用。进入页面之后,发现是一个查询文章的功能,结合题目判断是一道 sqli。利用 Burp 显示隐藏内容的功能,发现在表单中还有一个名字为 author 的...原创 2018-10-21 16:19:07 · 1756 阅读 · 2 评论 -
第四届全国网络空间安全技术大赛部分 Writeup
Web1首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。访问 flag.php 提示 admin can get the flag发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道题还是一个拼手速的游戏原创 2018-10-21 16:19:31 · 1570 阅读 · 0 评论 -
PHP序列化
基本概念序列化:serialize() 将对象转变成一个字符串便于之后的传递与使用。序列化会保存对象所有的变量,但是不会保存对象的方法。反序列化:unserialize() 将序列化的结果恢复成对象。反序列化一个对象,这个对象的类必须在反序列化之前定义,或者通过包含该类的定义或者使用 spl_autoload_register() (自动包含类)实现序列化后格式:布尔型...原创 2018-10-21 16:20:00 · 2992 阅读 · 2 评论 -
2018巅峰极客第一场Web题两道
A Simple CMS一个16 年已经停更,基于 thinkphp 开发的 cms网站目录大致如下,www.zip 是提供的源码文件搜索 onethink 漏洞 相关文章,会发现这篇 http://www.hackdig.com/06/hack-36510.htm (thinkphp框架写的开源系统或被getshell tp官方onethink举例),漏洞大致原因是因为写入缓存文件时...原创 2018-10-21 16:20:23 · 1009 阅读 · 0 评论 -
Docker 学习笔记
文章目录学习目标基础概念镜像(Image)容器(Container)仓库(Register)仓库服务安装 Docker镜像加速器Ubuntu 16.04+、Debian 8+、CentOS 7检查是否生效使用镜像获取镜像查找镜像查看镜像删除镜像Untagged 和 Deleted配合 docker image ls 命令删除commit 保存镜像使用 Dockerfile 定制镜像什么是 Dock...原创 2018-10-23 21:41:55 · 1319 阅读 · 0 评论 -
2018 安洵杯
签到题解出么元是 c,md5加密,flag:D0g3{4a8a08f09d37b73795649038408b5f33}webN题目:你们点的大餐http://222.18.158.245:6080/tip:Some攻击tip2:为什么不问问富萝莉客服呢?虽然她有点傲娇hint: https://pan.baidu.com/s/1F93XXi68eqU1uw_Pl7_kfQ 提取...原创 2018-11-27 20:32:29 · 2436 阅读 · 0 评论 -
9th Geek SSRF
前言学校举办的第九届极客大挑战,其中一道根据 Blackhat 议题出的 ssrf 题目,也是第一次尝试阅读 php 源码,望大牛们勿喷代码分析 <?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$m...原创 2018-12-08 21:42:46 · 2548 阅读 · 3 评论 -
SWPUCTF 2018 Web两道
前言西南石油大学比赛,做出了一道xss+tar提权,flask卡在了构造继承链用优惠码 买个 X ?flag在/flag中URL http://123.207.84.13:22333注册个账号登录登录提示送你优惠码优惠码保存在cookie中的Auth中输入优惠码提示要输入24位的优惠码http://123.207.84.13:22333/www.zip 源码泄露只有个s...原创 2018-12-20 13:04:15 · 1190 阅读 · 0 评论 -
Web基础漏洞之文件上传
文章目录1.前言2.概述3.上传检测3.1.客户端检测3.2.服务端检验3.2.1.MIME类型检测3.2.2.文件扩展名检测3.2.2.1.黑名单检测3.2.2.2.白名单检测3.2.2.3.绕过方法3.2.3.服务端文件内容检测3.2.3.1.文件头检测3.2.3.2.文件相关信息检测3.2.3.3.绕过方法4.其他4.1.竞争上传4.2.图片马制作5.解析漏洞6.利用总结7.防御参考链接1...原创 2019-01-05 15:41:41 · 650 阅读 · 0 评论 -
ssh端口转发内网到公网
概述起因是想要在家里或者使用流量能够访问校园网抢课以及其他操作,路由器刷的华硕固件,正好有搭建 ss 服务器的功能。百度一下大概的实现方式,大多都是采用 ngrok 或者花生壳内网穿透的方式,实际测试了一下,ngrok 免费的服务很难连接上且不稳定。花生壳直接是付费服务。自己搭建 ngrok 又需要一个域名。结合专业知识,只需要将 ss 服务的端口转发到公网上就可以了,所以最终采用了 ssh...原创 2019-04-17 23:12:57 · 1547 阅读 · 0 评论 -
XSS之获取经纬度
Let’s do something interesting with XSS! 前段时间刷微信,在公众号@信安之路的推送里发现了一篇Bwapp的XSS文章,里面利用XSS不仅仅是简单地弹窗,还提到了获取键盘记录,经纬度等操作。心血来潮,觉得获取经纬度很有意思,于是就有了这篇博文,也将微信推文的链接放在下方。 新手指南:Bwapp之XSS –stored 这篇文章是在Bwapp...原创 2018-10-21 16:08:37 · 978 阅读 · 0 评论