baynk的博客

0x00 前言真滴不是不学习，而是时间精力太有限，或者这就是年龄的限制，每天的工作都围绕着大学生，看着他们，对于他们的时间和精力，无比羡慕，老了老了。。。假前的最后一天，简单记录下某场预赛ctf的Web和Misc，整体还挺简单的。0x01 Web共三题，记录下。web1WRONG WAY! <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET["file1"]) && isset($_GET

         .git文件夹是在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西，如下图：               hooks（钩）：存放一些shell脚本Info：exclude：存放仓库的一些信息logs：保存所有更新...

0x01 条件竞争条件竞争漏洞是一种服务器端的漏洞，是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求，导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置，例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置，例如文件的操作处理等。0x02 例子1某平台提现功能的业务处理流程为： 用户发起提现 ...

之前做CTF的题目时碰到了，过了几天再来总结，加深印象。0x01 介绍哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下，所有采取了基于Merkle–Damgård构造的算法(MD5和SHA-1等)均对此类攻击显示出脆弱性。好了，讲简单点，这到底是个啥意思呢，首先，给...