分类: Web

20 篇文章

【CFS】红日靶场一
红日靶场一有两种Getshell方式 方法一:木马反弹shell 方法二:永恒之蓝 由于方法一过于简单,这里尝试使用msf6及永恒之蓝漏洞 在这之前可以使用nmap扫描一下端口开启情况,我这里直接使用Goby进行一个扫 ...
【WEB】POP链的构造
序列化与反序列化 序列化是为了方便于数据的传输,将对象转换为字节流,载入网络/磁盘IO流中,可以通过对应方法将其还原出来。 序列化与编码的区别 对象===【序列化】==>消息===【编码】==>字节流 总结来说就是,先把对象拆开变成一串可以还原成原对象的字符串,再通过特定编码,变为网络传输的字节流 PHP中的魔术方法 __sleep() //使用serialize时触发 __wakeup() //执行unserialize()时,先会调用这个函数 __construct() //对象创建时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态…
2022DASCTF X SU 三月春季挑战赛
WriteUP 此博客为比赛时协作文档的整理,包括后期复现的一些修改,感谢一起打比赛的小伙伴们 比赛地址 https://buuoj.cn/match/matches/89 起止时间 2022年3月26日 10:00 - 2022年3月26日 18:00 ...
【CTFd】靶场安装与配置(Docker一键配置版)
【CTFd】靶场安装与配置这由于上一次的配置有点小问题,主要是Whale插件不再支持CTFd3.x版本,于是找了个新的插件使用 并且找到了更好的解决方式,不用那么麻烦配环境了 CTFd-Whale最新维护仓库 这次我采用Docker一键部署,并且稍加改动添加了中文包 成果图 ...
【脚本】正则表达式详解
最近在Github上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟,于是来重新学习下 在线测试网站Regex101 什么是正则表达式? 正则表达式是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配 正则表达式其实就是在执行搜索时的格式,它由一些字母和数字组合而成。 例如:一个正则表达式 the,它表示一个规则:由字母t开始,接着是h,再接着是e。 "the" => The fat cat sat on the mat. 正则表达式123匹配字符串123。它逐个字符的与输入的正则表达式做比较。 正则表达式是大小写敏感的,所以The不…
【SQLI】SQLI攻击与防护
SQL注入 约有如下13种: Boolean盲注 与时间盲注类似,但是用于有明显回显情况 Union注入 最常见的注入方式之一 1' union select 1,2,database() --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor()、extractvalue()、updatexml()、geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()、exp() 时间盲注 sleep() REGEXP正则匹配 PCRE绕过:union/'+'a…
【CTFd】靶场安装与配置
建议使用新版【CTFd】靶场安装与配置(同时支持Whale+Owl+AWD的Docker一键配置版v2) CTFd是githbu上开源的ctf靶场之一,配合上whale等插件,可以快速搭建一个靶场 CTFd 以下测试环境均为Ubuntu20.04,Python3.8 CTFd官网 CTFd-Github仓库 CTFd中文汉化 由于本人更喜欢汉化风格,所以使用的均为CTFd_chinese_CN下3.4.1版本的CTFd 克隆CTFd代码并安装相关依赖 #如果空白环境 sudo ./prepare.sh #如果是在宝塔环境下安装(bt自带的python会产生冲突) sudo apt-get --fix-broken install #如果已经安…
【WEB】VM2沙箱逃逸
VM2的沙箱逃逸出自VNCTF2022-WEB-newcalc0 根据hint访问package.json ///source?path=/package.json ... "dependencies": { "express": "^4.17.1", "pm2": "^4.5.6", "vm2": "^3.9.5" } ... 再阅读源码,无其他位置可以注入,故寻找VM2的CVE 这里有个CVE数据库可以使用 Snyk Vulnerability Database(https://security.snyk.io/) 我们于是找到了一个VM2绕过的CVE Sandbox Bypass Affecting VM2 versions { get…