“CTF”
postMessage安全问题
最近看到两个比较有意思的postMessage安全问题,虽然简单但是有趣。 通常对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https)、端口号以及主机(两个页面的do...
JAVA反序列化学习
本文主要记录java反序列化的内容(方便需要的时候回忆),之前因各种原因一直拖着,最近终于补上了这方面的技能树。 另外,后面好几部分都在一定程度上参考了该项目中的内容,先表示感谢。 基本环境配置...
zip在CTF-web方向中的一些用法
经常能够看到zip文件在web方向的一些应用,总能给人带来各种惊喜,小编今天就给大家来盘点一下zip文件奇奇怪怪的利用或者说是处理的方式(垃圾营销号式开头。 所以是怎么回事呢?啊对对对就是这么一...
JavaScript/JPEG|GIF bypass CSP
今年除夕真棒,在农历新年0:02的时候做完了利用ploytlot JPEG bypass CSP的一道题。本来能在农历去年做完的,但因为利用了别人的拉挎脚本(其实是自己眼瞎)导致耽误了不少时间。...
CTF-web迅速准备调试环境的技巧
这里说的是直接给出docker环境的题目的情况,老是需要重新配调试环境是非常费时间和心态的一件事,但是很多时候题目和调试环境联系过于密切因而不得不在原先基础上整一个调试环境出来。这里简单说下一些...
对XSS进阶笔记的补充
那篇文章后半部分充斥着一些不太友好的题目,结果导致一些关键的技术并没有得到很好地阐述,理解也相对浅薄。本文就是针对个人觉得欠缺之处进行补充学习的记录。 文字内容大多摘录别人文章,不过是根据个人所...
XSS进阶笔记
这里的内容通过一些XSS题目,以此来引导出相应的知识——虽然基础知识部分放在前面但真心觉得随便过一下然后在做例题的时候回头看比较合适。 感谢下面所有题目的出题老哥,都是非常不错的练习! 以下内容...
PHP_SSTI
这里是关于php语言SSTI漏洞的文章。既然是模板注入,那么对于php语言来说,很危的必然是eval——注意它是语言解释器而不是函数! 所以接下来审计的第一步都是搜索eval,然后再一点点找到用...
PHP_对缓存文件的利用
缓存文件的利用其实就是文件写入漏洞的利用,由于它一般会涉及到框架,所以相对难找。练习了几个相对经典的漏洞,以后有机会再扩充。 框架的cache如果你了解过thinkphp框架,那么就会体验到这一...
PHP_代码审计基础
在CTF的web方向中有一类简单的PHP代码审计的题目——大多像闯关一样,被人一点点拼起来的感觉——就比如那种PHP的弱类型比较,一旦不成功就die……其中还可能结合小tricks,网上的资料查...
SQL注入手册
SQL注入中的知识内容非常多,有人甚至写了一本书——当时匆匆看了一遍感觉很6但根本不进脑子,还是后来一点点遇到问题积累起来的——回头看看才发觉书写的不错就是东西太多,不适合初学者……所以本文的绝...
Python反序列化漏洞与沙箱逃逸
涉及两大知识点的大长文,请做好心理准备。 Python的pickle包可以用来进行序列化与反序列化,cPickle也是如此,但它是用C编码的,故运行效率更高。当然也有其他的序列化库比如Marsh...
Your_ip题解
相关的题目在此下载。某学长这道题出得比较优雅,可惜源码还是给的有点少(或者说DEBUG选项没开),想复现对应的Django环境比较困难,也可能是在月赛的时候直接给了提示,然而我并没有参加月赛[d...
Linux平台的shellcode编写
这部分主要是关于针对Linux平台的shellcode亲手编写的基础方法。选自国外某位大哥的视频,在此进行整合了一下。 准备就是在Linux环境下安装好nasm即可。以下的环境是64位的,因此一...
渗透windows的小总结
拿下一台Windows的速度个人感觉比拿下一台Linux要快的多,这主要归功于像metasploit和cobaltstrike这样的渗透框架。当然也可能是因为渗透Windows主要的难点在于较大...