标签: Web

18 篇文章

【WEB】POP链的构造
|
POP,Web

411 字
|
10 分钟
序列化与反序列化 序列化是为了方便于数据的传输,将对象转换为字节流,载入网络 / 磁盘 IO 流中,可以通过对应方法将其还原出来。 序列化与编码的区别 对象 ===【序列化】==> 消息 ===【编码】==> 字节流 总结来说就是,先把对象拆开变成一串可以还原成原对象的字符串,再通过特定编码,变为网络传输的字节流 PHP 中的魔术方法 __sleep () // 使用 serialize 时触发 __wakeup () // 执行 unserialize () 时,先会调用这个函数 __construct () // 对象创建时触发 __destruct () // 对象被销毁时触发 __call () // 在对象上下文中调用不可访问的方法时触发 __callStatic () // 在静态…
POPWeb
2022DASCTF X SU 三月春季挑战赛
|
MISC,Web,WriteUP

873 字
|
6 分钟
WriteUP 此博客为比赛时协作文档的整理,包括后期复现的一些修改,感谢一起打比赛的小伙伴们 比赛地址 https://buuoj.cn/match/matches/89 起止时间 2022 年 3 月 26 日 10:00 - 2022 年 3 月 26 日 18:00 ...
MISCWebWriteUP
【CTFd】靶场安装与配置(Docker一键配置版)
|
CTFd,Docker,Web,脚本

556 字
|
11 分钟
【CTFd】靶场安装与配置这由于上一次的配置有点小问题,主要是 Whale 插件不再支持 CTFd3.x 版本,于是找了个新的插件使用 并且找到了更好的解决方式,不用那么麻烦配环境了 CTFd-Whale 最新维护仓库 这次我采用 Docker 一键部署,并且稍加改动添加了中文包 成果图 ...
CTFdDockerWeb脚本
【脚本】正则表达式详解
|
Web,脚本

2920 字
|
12 分钟
最近在 Github 上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟,于是来重新学习下 在线测试网站 Regex101 什么是正则表达式? 正则表达式是一组由字母和符号组成的特殊文本,它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配 正则表达式其实就是在执行搜索时的格式,它由一些字母和数字组合而成。 例如:一个正则表达式 the,它表示一个规则:由字母 t 开始,接着是 h,再接着是 e。 "the" => The fat cat sat on the mat. 正则表达式 123 匹配字符串 123。它逐个字符的与输入的正则表达式做比较。 正则表达式是大小写敏感的,所以 The 不…
Web脚本
【SQLI】SQLI攻击与防护
|
SQLI,Web

2289 字
|
16 分钟
SQL 注入 约有如下 13 种: Boolean 盲注 与时间盲注类似,但是用于有明显回显情况 Union 注入 最常见的注入方式之一 1' union select 1,2,database () --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor ()、extractvalue ()、updatexml ()、geometrycollection ()、multipoint ()、polygon ()、multipolygon ()、linestring ()、multilinestring ()、exp () 时间盲注 sleep () REGEXP 正则匹配 PCRE 绕过:union/'+'a…
SQLIWeb
【CTFd】靶场安装与配置
|
CTFd,Docker,Web,脚本

803 字
|
6 分钟
建议使用新版【CTFd】靶场安装与配置(同时支持 Whale+Owl+AWD 的 Docker 一键配置版 v2) CTFd 是 githbu 上开源的 ctf 靶场之一,配合上 whale 等插件,可以快速搭建一个靶场 CTFd 以下测试环境均为 Ubuntu20.04,Python3.8 CTFd 官网 CTFd-Github 仓库 CTFd 中文汉化 由于本人更喜欢汉化风格,所以使用的均为 CTFd_chinese_CN 下 3.4.1 版本的 CTFd 克隆 CTFd 代码并安装相关依赖 #如果空白环境 sudo ./prepare.sh #如果是在宝塔环境下安装(bt 自带的 python 会产生冲突) sudo apt-get --fix-broken install #如果已经安…
CTFdDockerWeb脚本
【WEB】VM2沙箱逃逸
|
CVE,Node,Web,绕过

233 字
|
3 分钟
VM2 的沙箱逃逸出自 VNCTF2022-WEB-newcalc0 根据 hint 访问 package.json///source?path=/package.json ... "dependencies": {"express": "^4.17.1", "pm2": "^4.5.6", "vm2": "^3.9.5"} ... 再阅读源码,无其他位置可以注入,故寻找 VM2 的 CVE 这里有个 CVE 数据库可以使用 Snyk Vulnerability Database (https://security.snyk.io/) 我们于是找到了一个 VM2 绕过的 CVE Sandbox Bypass Affecting VM2 versions { get…
CVENodeWeb绕过