XCTF攻防世界web新手练习_ 3

CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我 CTF_Web php 类 unctf 安全网络安全
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
N1CTF Hard Php Write Up 32p8
N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?1520941487499爆破目录，得到：configphp～index.php~user.phpconfig.php~文件存在源码泄露。index.php~');?>\r"""request1_data="""------WebKitFormB
CTF_Web：攻防世界新手区基础12题WP 星辰照耀你我
0x00前言Web新手区的12题全部是最基础的工具运用与实践，但也考核了一定的知识积累，最近刚好在重新刷这部分，将题解记录一下。0x01view_source题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示，查看源代码，但右键被禁用，直接使用Ctrl+U，看到flag。0x02robots题目描述：X老师上课讲了Robots协议，小宁同学却上课
CTF_WEB学习-------------RCE之命令注入 r1ng_13 CTF笔记
CTF_WEB学习-------------RCE之命令注入REC什么是RCE？远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。RCE分为远程执行命令（执行ping命令）和远程代码执行eval。RCE产生的原因？漏洞的起源是在开发的过程中带有输入-执行功能的系统时，由于输入过滤不严谨，导致的命令产生了注入。RCE漏洞分类命令注
CTF_Web：php弱类型绕过与md5碰撞星辰照耀你我
0x00前言md5碰撞只是一种掌握php弱类型的方式，弱类型的内容有很多，数组、字符串比较等等，但不论以哪种方式考，涉及的知识点都是相通的，希望通过对基础知识的分享与大家一同学习进步。0x01什么是md5“MD5,即消息摘要算法(英语:MD5Message-DigestAlgorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出
CTF_Web：从0学习Flask模板注入（SSTI）星辰照耀你我 CTF_Web flask python web unctf
0x01前言最近在刷题的过程中发现服务端模板注入的题目也比较常见，这类注入题目都比较类似，区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样，本文将以Flask为例学习模板注入的相关知识，也是对自己学习的一个记录。0x02Flask简介Flask是一个Python编写的Web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单，代码量少，很多工
CTF_Web：文件包含与php伪协议星辰照耀你我
前言在CTF题目中文件包含和伪协议使用也是常见的一类题目，常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。0x01什么是文件包含在开发的过程中，开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数，从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量，在同一个文件里面可以包含另外一个或多个文件进而使用
CTF_Web：攻防世界高手区进阶题WP（1-4）星辰照耀你我
0x00前言Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查，越往后，题目越难，也不知道自己可以做到第几，持续更新吧。0x01baby_web题目描述：想想初始页面是哪个打开之后发现初始路径为1.php，平常我们使用最常见的首页面为index.php，输入url测试，发现立即跳转到了1.php，本题目考察302跳转的知识，使用burp抓包跟进即可。0x02Training
青少年CTF_WEB Element_南笙 CTF WP python
web菜狗初学笔记Web签到目录扫描工具-dirsearch参数列表：-h,--help查看帮助-uURL,--url=URL设置url-LURLLIST,--url-list=URLLIST设置url列表-eEXTENSIONS,--extensions=EXTENSIONS网站脚本类型-wWORDLIST,--wordlist=WORDLIST设置字典-l,--lowercase小写-f,--
CTF_web杂记 aport
CTF_web1、PHP中md5()函数无法处理数组，如果传入的为数组，会返回NULL2、PHP有备份文件时，一般情况下时寻找.bak文件的3、碰撞当两个字符MD5加密后的值为0exxxx形式，就会被认为是科学计数法，且表示为0*10的x次方下面的字符串是MD5值都是0e开头的：QNKCDZO240610708s878926199as155964671as214587387as1091221200
CTF_Web：攻防世界高手区进阶题WP（5-8）星辰照耀你我
持续更新ing0x05ics-06题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。打开题目发现只有报表管理可以点，答案就应该在这里面，但查询也是假的，url中存在参数id，但没有注入，不管怎么输入都不会报错，换几个id号试试，发现都有返回，联系题目被藏在了某一处，爆破id号。使用burp抓包进行id测试，生成1-10000的id号。在id=233
CTF_Web：攻防世界高手区进阶题WP（9-14）星辰照耀你我
持续更新ing0x09PHP2题目只有一句话，Canyouanthenticatetothiswebsite?，其实说实话没什么思路，根据dirsearch的结果，只有index.php存在，里面也什么都没有，各路前辈说index.phps存在源码泄露，于是看了看。notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]==
CTF_Web：php中的变量覆盖问题星辰照耀你我
0x00前言最近一直在整理有哪些方面的基础考点，一共可能列了10项吧，自己也在不断学习，先把能想到的考点学完，带着这些常见问题再去重新学一次php的基础函数，然后再继续练习3分以上的题目，基础打牢，不管遇到什么都可以有自己的分析方式，而不是只能抄wp┭┮﹏┭┮。0x01什么是变量覆盖变量覆盖基本都来自于各种函数（parse_str()、extract()、import_request_variab
CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
CTF_Web：反序列化详解（二）CTF经典考题分析星辰照耀你我
0x00CTF中的反序列化题目这类题目中主要是利用反序列化各种魔术方法的绕过或调用，从而构造符合条件的序列化字符串，完成特定的功能，在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。0x01攻防世界unserialize3题目显示的源码为：classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests
CTF_Web长征路细刷题笔记疯狂的1998 WEB 前端 php web安全
文件包含一、2018XCTFFINALS——babyphp二、WMCTF2020makephpgreatagain2.0三、强网杯2019随便注一、2018XCTFFINALS——babyphp知识点：涉及session的写入、变量覆盖0x01信息收集这题网上有很多人复现过了，但是我觉得他们写的Writeup有一些坑，稍有不慎就复现不了，就很头疼，开始写题打开环境可以看到几个关键点，首先便是看到有
文件上传的ctf_web题目【伪协议】 jessica1123
1.第一题Qiyu_20170807_210121.png文件包含题目：http://58.154.33.13:8004/index.php可以读到php源代码伪协议zip://archive.zip#1.phpphp://filter/read=convert.base64-encode//resource=indexindex.php后面是否需要添加后缀，要注意看浏览器地址栏的情况,本题用伪协
Docker 小小怪吃吃吃
【不定时更新】之前写过一篇用docker部署ctf_web题的文章，现在重新看来顿觉太过肤浅，这里在使用中不断记录也不断加深对docker的理解吧。刚开始可能会记录的有些乱，到后面再不断总结不断完善吧。Docker安装Ubuntu14.0416.04(使用apt-get进行安装)#step1:安装必要的一些系统工具sudoapt-getupdatesudoapt-get-yinstallapt-t
[CTF_web]exec/exec2.php 王一航
CTF_webCTF_web源码如下:21){die("ip长度错误!");}//DetermineOSandexecutethepingcommand.if(stristr(php_uname('s'),'WindowsNT')){//Windows$cmd=shell_exec('ping'.$ip);}else{//*nix$cmd=shell_exec('ping-c1'.$ip);}//
2019年CTF3月比赛记录（一）：BSidesSF 2019 CTF_Web部分题目writeup与重解極品━═☆宏 2019年CTF比赛—3月赛 CTF_web
BSidesSF2019CTF_Web为了更好地学习CTF方面的相关知识，本着以赛促学的目的，决定自己报名参加一些2019年的CTF比赛，在比赛中去学其他的知识，帮助自己更好的学习Web方面的知识。限于个人能力有限，而且在时间上的限制，比赛中仅对自己当时看到的题目和解出的题目进行了解答。本人能力、知识有限，如有错误不足之处，还请谅解！（趁着题目环境还在赶紧写一些。）比赛时间：2019年3月4日至2
学习周记（四）（上）極品━═☆宏 CTF_web
CTF_Web周练习（二）从1月13日至1月25日，差不多快两周的时间没有碰这个东西了。好在考完了期末考试，现在有时间了，也该干干正事了，提高提高自己的能力，做点题，写点自己的wp与体会吧，一定要在寒假的时间做到每天进步一点点。I'mf***ingcoming!˙▽˙先写写自己的计划，一周的时间是七天，按照4、3分配，前四天中前两天做攻防世界的题，后两天做做其他平台的题；接下来的三天自己积累一些经
data:image/png;base64 ?一道关于Data URI Scheme的入门级CTF_Web题 c1ata CTF
一道关于DataURIScheme的入门级CTF_Web题0x00题目描述这是偶尔遇到的某网安交流群的入群题，题目没有任何的提示，直接给了一个txt文件。0x01解题过程通过给的这个文件的名字，大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAAaOwPZAAAAA
[CTF_web]exec/exec1.php 王一航
CTF_webCTF_web源码如下:'',';'=>'','|'=>'','-'=>'','$'=>'','('=>'',')'=>'','`'=>'','||'=>'',);//Removeanyofthecharactarsinthearray(blacklist).$target=str_replace(array_keys($substitutions),$substitutions,$
[CTF_web]exec/exec3.php 王一航
CTF_webCTF_web源码如下:分析这个challenge如果要写入一个shell的话必须要要求当前目录有写权限下面给出利用脚本利用代码:#!/usr/bin/envpython#encoding:utf-8importrequestsimportbase64url="http://127.0.0.1/CTF_web/exec/exec3.php"arg="c"defadd_slashes(
实验吧CTF_WEB(一) 风凉ZZ
更新ing~1.题目：你能跨过去吗？，你是在问我吗？？？你是在怀疑我的能力吗？？？解题链接：http://ctf1.shiyanbar.com/basic/xss/解答：点击链接后将URL进行UnEscape解密工具：http://tool.chinaz.com/Tools/Escape.aspx+/v+是UTF—7编码将ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKA
Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
分类： 1）插入排序（直接插入排序、希尔排序） 2）交换排序（冒泡排序、快速排序） 3）选择排序（直接选择排序、堆排序） 4）归并排序 5）分配排序（基数排序）所需辅助空间最多：归并排序所需辅助空间最少：堆排序平均速度最快：快速排序不稳定：快速排序，希尔排序，堆排序。先来看看8种排序之间的关系： 1.直接插入排序（1
【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
Spark围绕着BlockManager构建了存储模块，包括RDD，Shuffle，Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构，即Driver上BlockManager充当了Master角色，而各个Slave上(具体到应用范围，就是Executor)的BlockManager充当了Slave角色
linux 查看端口被占用情况详解 daizj linux 端口占用 netstat lsof
经常在启动一个程序会碰到端口被占用，这里讲一下怎么查看端口是否被占用，及哪个程序占用，怎么Kill掉已占用端口的程序 1、lsof -i:port port为端口号 [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND PID USER FD TY
Hosts文件使用周凡杨 hosts locahost
一切都要从localhost说起，经常在tomcat容器起动后，访问页面时输入http://localhost:8088/index.jsp，大家都知道localhost代表本机地址，如果本机IP是10.10.134.21，那就相当于http://10.10.134.21:8088/index.jsp，有时候也会看到http: 127.0.0.1:
java excel工具 g21121 Java excel
直接上代码，一看就懂，利用的是jxl： import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
web报表工具finereport常用函数的用法总结（数组函数）老A不折腾 finereport web报表函数总结
ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素，再返回该数组。示例： ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
游戏服务器网络带宽负载计算墙头上一根草服务器
家庭所安装的4M，8M宽带。其中M是指，Mbits/S 其中要提前说明的是： 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节，约为 50000多字节。但是网宽是以“位”为单位的，所以，8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是每秒8M位，即每秒1M字节。我是在计算我们网络流量时想到的
我的spring学习笔记2-IoC（反向控制依赖注入） aijuans Spring 3 系列
IoC（反向控制依赖注入）这是Spring提出来了，这也是Spring一大特色。这里我不用多说，我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC，下面我将介绍不用Spring的IoC。 IoC不是框架，她是java的技术，如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明：如：程序中有 Mysql.calss 、Oracle.class 、SqlSe
高性能mysql 之选择存储引擎(一) annan211 mysql InnoDB MySQL引擎存储引擎
1 没有特殊情况，应尽可能使用InnoDB存储引擎。原因：InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的，很少有回滚的情况。InnoDB的性能和自动崩溃恢复特性使得她在非事务型存储的需求中也非常流行，除非有非常
UDP网络编程百合不是茶 UDP编程局域网组播
UDP是基于无连接的,不可靠的传输与TCP/IP相反 UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
JQuery对象的val()方法执行结果分析 bijian1013 JavaScript js jquery
JavaScript中，如果id对应的标签不存在（同理JAVA中，如果对象不存在），则调用它的方法会报错或抛异常。在实际开发中，发现JQuery在id对应的标签不存在时，调其val()方法不会报错，结果是undefined。
http请求测试实例（采用json-lib解析） bijian1013 json http
由于fastjson只支持JDK1.5版本，因些对于JDK1.4的项目，可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法，仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤，在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用，本文使用Spring对Hessian的集成来实现Hessian的RPC调用。定义模型、接口和服务器端代码 |---Model &nb
【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
1.Mahout环境搭建 1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz 2.解压Mahout 3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
nginx负载tomcat遇非80时的转发问题 ronin47
　　nginx负载后端容器是tomcat（其它容器如WAS,JBOSS暂没发现这个问题）非８０端口，遇到跳转异常问题。解决的思路是：$host:port 详细如下：　　该问题是最先发现的，由于之前对nginx不是特别的熟悉所以该问题是个入门级别的： ? 1 2 3 4 5
java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff，则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射：a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
mongoDB 复制集开窍的石头 mongodb
mongo的复制集就像mysql的主从数据库，当你往其中的主复制集(primary)写数据的时候，副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题 mo
[宇宙与天文]宇宙时代的经济学 comsci 经济
宇宙尺度的交通工具一般都体型巨大，造价高昂。。。。。在宇宙中进行航行，近程采用反作用力类型的发动机，需要消耗少量矿石燃料，中远程航行要采用量子或者聚变反应堆发动机，进行超空间跳跃，要消耗大量高纯度水晶体能源以目前地球上国家的经济发展水平来讲，
Git忽略文件 Cwind git
有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件，编译生成的各种目标或临时文件等。使用git status时，会在Untracked files里面看到这些文件列表，在一次需要添加的文件比较多时（使用git add . / git add -u），会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
MySQL连接数据库的必须配置 dashuaifu mysql 连接数据库配置
MySQL连接数据库的必须配置 1.driverClass：com.mysql.jdbc.Driver 2.jdbcUrl：jdbc:mysql://localhost:3306/dbname 3.user：username 4.password：password 其中1是驱动名；2是url，这里的‘dbna
一生要养成的60个习惯 dcj3sjt126com 习惯
一生要养成的60个习惯第1篇让你更受大家欢迎的习惯 1 守时，不准时赴约,让别人等,会失去很多机会。如何做到： ①该起床时就起床， ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书，如果早了就拿出来读读。 ④有条理，生活没条理最容易耽误时间。 ⑤提前计划：将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉，这会让按时起床更容易。 2 注重
[介绍]Yii 是什么 dcj3sjt126com PHP yii2
Yii 是一个高性能，基于组件的 PHP 框架，用于快速开发现代 Web 应用程序。名字 Yii （读作易）在中文里有“极致简单与不断演变”两重含义，也可看作 Yes It Is! 的缩写。 Yii 最适合做什么？ Yii 是一个通用的 Web 编程框架，即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应
Linux SSH常用总结 eksliang linux ssh SSHD
转载请出自出处：http://eksliang.iteye.com/blog/2186931 一、连接到远程主机格式： ssh name@remoteserver 例如： ssh [email protected] 二、连接到远程主机指定的端口格式： ssh name@remoteserver -p 22 例如： ssh i
快速上传头像到服务端工具类FaceUtil gundumw100 android
快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
jQuery入门之怎么使用 ini JavaScript html jquery Web css
jQuery的强大我何问起（个人主页：hovertree.com）就不用多说了，那么怎么使用jQuery呢？首先，下载jquery。下载地址：http://hovertree.com/hvtart/bjae/b8627323101a4994.htm，一个是压缩版本，一个是未压缩版本，如果在开发测试阶段，可以使用未压缩版本，实际应用一般使用压缩版本(min)。然后就在页面上引用。
带filter的hbase查询优化 kane_xie 查询优化 hbase RandomRowFilter
问题描述 hbase scan数据缓慢，server端出现LeaseException。hbase写入缓慢。问题原因直接原因是： hbase client端每次和regionserver交互的时候，都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
java设计模式-单例模式 men4661273 java 单例枚举反射 IOC
单例模式1，饿汉模式 //饿汉式单例类.在类初始化时，已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
mongodb 查询某一天所有信息的3种方法，根据日期查询 qiaolevip 每天进步一点点学习永无止境 mongodb 纵观千象
// mongodb的查询真让人难以琢磨，就查询单天信息，都需要花费一番功夫才行。 // 第一种方式： coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
二维数组转换成JSON tangqi609567707 java 二维数组 json
原文出处：http://blog.csdn.net/springsen/article/details/7833596 public class Demo { public static void main(String[] args) { String[][] blogL
erlang supervisor wudixiaotie erlang
定义supervisor时，如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid)，如果shutdown策略选择的是brutal_kill，那么supervisor会调用exit(ChildPid, kill)，这样的话如果Child的behavior是gen_

XCTF攻防世界web新手练习_ 3_cookie

XCTF攻防世界web新手练习—cookie

题目

关于cookie

你可能感兴趣的:(ctf_web)