发表于
字数统计: 804 | 阅读时长 ≈ 3
前言Git是一个优秀的分布式版本控制系统,使用起来确实比较方便。 趁着周末花了两个小时学习了一下基础命令,以目前我的理解来说,它主要是方便我们保存进度,类似于存档机制,理解有误不接受反驳(哼 。 本地仓库初始化仓库首先我们可以在本地新建一个目录,然后运行初始化命令让它成为一个repository,因 ...
阅读全文 »

发表于
字数统计: 1.6k | 阅读时长 ≈ 8
前言最近深感自己语言基础差,得恶补一下了= = SSRFMe考察点:Hash长度拓展攻击 这题我了解到有三种解法,其中一个字符串拼接还挺有意思的,不过听说师傅投先知没有被收,估计应该在博客里,有兴趣可以去学习一波。 直接给了代码,我们审计一下: 123456789101112131415161718 ...
阅读全文 »

发表于
字数统计: 2.9k | 阅读时长 ≈ 14
前言打比赛的时候一个变量覆盖看了半天,还是队里师傅提醒用php://input,发现自己基础很弱,于是把基础平台的Web刷了一遍,记录下一些有价值的题目。 Object考察点:PHP反序列化、一些小trick 源码: 12345678910111213141516171819202122232425 ...
阅读全文 »

发表于
字数统计: 2.4k | 阅读时长 ≈ 11
前言今天复现时发现自己关于phar反序列化了解得不够,特地记录一下加深印象。 前置知识a stub可以理解为一个标志,格式为xxx<?php xxx;__HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无 ...
阅读全文 »

发表于
字数统计: 1.6k | 阅读时长 ≈ 8
前言前几天打的一个比赛,有些自闭,趁着有时间(X-NCUA做不出来2333)来复现一下。 CheckIn后缀过滤了.php/.phtml等等,但是.php./.user.ini可以上传;内容过滤了<?,另外有exif_imagetype()监测是否为图片。 解题思路:这里直接给出P牛的文章,利 ...
阅读全文 »

发表于
字数统计: 1.3k | 阅读时长 ≈ 5
前言被要求写的教程,直接删了感觉可惜,毕竟百度写了那么久,当作备忘录要用的时候看看吧。 0x00 打开文件我们通常使用fopen()函数来打开/创建一个文件,函数原型如下: 1FILE *fopen( const char * filename, const char * mode ); 其中的f ...
阅读全文 »

发表于
字数统计: 1.4k | 阅读时长 ≈ 6
前言最近在学习python网络脚本编写,利用tcp客户端/服务器学习编写了一个代替netcat(简陋)的工具,记录一下。 TCP 客户端12345678910111213141516171819# coding:utf-8import socket# 设置连接ip和端口target_host = " ...
阅读全文 »

发表于
字数统计: 4.9k | 阅读时长 ≈ 22
前言练习平台:BUUCTF web部分会一直更,争取做一只合格的web狗 XD 0x00 [HCTF 2018]WarmUp*考察点:phpmyadmin CVE-2018-12613 * 直接看源码: 123456789101112131415161718192021222324252627282 ...
阅读全文 »

发表于
字数统计: 589 | 阅读时长 ≈ 2
前言之前在安全客上看到最近的爆出一个漏洞,属于危害较大,利用简单的类型;原理挺简单,关键是能不能发现的问题。 0x00 漏洞描述Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像”社交网络”这样的互联网社区。 2019年7月11日,Discu ...
阅读全文 »

发表于
字数统计: 872 | 阅读时长 ≈ 3
前言前几天在安全客上看到smi1e师傅发的一篇 ssrf认证攻击redis觉得很有意思,但是由于自己tcl,先学习一下redis未授权访问漏洞。(一个几年前的有些沙雕的老洞= =) redis漏洞简介Redis 默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙 ...
阅读全文 »
0%