XCTF攻防世界web进阶练习_ 2

CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我 CTF_Web php 类 unctf 安全网络安全
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
N1CTF Hard Php Write Up 32p8
N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?1520941487499爆破目录，得到：configphp～index.php~user.phpconfig.php~文件存在源码泄露。index.php~');?>\r"""request1_data="""------WebKitFormB
CTF_Web：攻防世界新手区基础12题WP 星辰照耀你我
0x00前言Web新手区的12题全部是最基础的工具运用与实践，但也考核了一定的知识积累，最近刚好在重新刷这部分，将题解记录一下。0x01view_source题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示，查看源代码，但右键被禁用，直接使用Ctrl+U，看到flag。0x02robots题目描述：X老师上课讲了Robots协议，小宁同学却上课
CTF_WEB学习-------------RCE之命令注入 r1ng_13 CTF笔记
CTF_WEB学习-------------RCE之命令注入REC什么是RCE？远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。RCE分为远程执行命令（执行ping命令）和远程代码执行eval。RCE产生的原因？漏洞的起源是在开发的过程中带有输入-执行功能的系统时，由于输入过滤不严谨，导致的命令产生了注入。RCE漏洞分类命令注
CTF_Web：php弱类型绕过与md5碰撞星辰照耀你我
0x00前言md5碰撞只是一种掌握php弱类型的方式，弱类型的内容有很多，数组、字符串比较等等，但不论以哪种方式考，涉及的知识点都是相通的，希望通过对基础知识的分享与大家一同学习进步。0x01什么是md5“MD5,即消息摘要算法(英语:MD5Message-DigestAlgorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出
CTF_Web：从0学习Flask模板注入（SSTI）星辰照耀你我 CTF_Web flask python web unctf
0x01前言最近在刷题的过程中发现服务端模板注入的题目也比较常见，这类注入题目都比较类似，区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样，本文将以Flask为例学习模板注入的相关知识，也是对自己学习的一个记录。0x02Flask简介Flask是一个Python编写的Web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单，代码量少，很多工
CTF_Web：文件包含与php伪协议星辰照耀你我
前言在CTF题目中文件包含和伪协议使用也是常见的一类题目，常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。0x01什么是文件包含在开发的过程中，开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数，从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量，在同一个文件里面可以包含另外一个或多个文件进而使用
CTF_Web：攻防世界高手区进阶题WP（1-4）星辰照耀你我
0x00前言Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查，越往后，题目越难，也不知道自己可以做到第几，持续更新吧。0x01baby_web题目描述：想想初始页面是哪个打开之后发现初始路径为1.php，平常我们使用最常见的首页面为index.php，输入url测试，发现立即跳转到了1.php，本题目考察302跳转的知识，使用burp抓包跟进即可。0x02Training
青少年CTF_WEB Element_南笙 CTF WP python
web菜狗初学笔记Web签到目录扫描工具-dirsearch参数列表：-h,--help查看帮助-uURL,--url=URL设置url-LURLLIST,--url-list=URLLIST设置url列表-eEXTENSIONS,--extensions=EXTENSIONS网站脚本类型-wWORDLIST,--wordlist=WORDLIST设置字典-l,--lowercase小写-f,--
CTF_web杂记 aport
CTF_web1、PHP中md5()函数无法处理数组，如果传入的为数组，会返回NULL2、PHP有备份文件时，一般情况下时寻找.bak文件的3、碰撞当两个字符MD5加密后的值为0exxxx形式，就会被认为是科学计数法，且表示为0*10的x次方下面的字符串是MD5值都是0e开头的：QNKCDZO240610708s878926199as155964671as214587387as1091221200
CTF_Web：攻防世界高手区进阶题WP（5-8）星辰照耀你我
持续更新ing0x05ics-06题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。打开题目发现只有报表管理可以点，答案就应该在这里面，但查询也是假的，url中存在参数id，但没有注入，不管怎么输入都不会报错，换几个id号试试，发现都有返回，联系题目被藏在了某一处，爆破id号。使用burp抓包进行id测试，生成1-10000的id号。在id=233
CTF_Web：攻防世界高手区进阶题WP（9-14）星辰照耀你我
持续更新ing0x09PHP2题目只有一句话，Canyouanthenticatetothiswebsite?，其实说实话没什么思路，根据dirsearch的结果，只有index.php存在，里面也什么都没有，各路前辈说index.phps存在源码泄露，于是看了看。notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]==
CTF_Web：php中的变量覆盖问题星辰照耀你我
0x00前言最近一直在整理有哪些方面的基础考点，一共可能列了10项吧，自己也在不断学习，先把能想到的考点学完，带着这些常见问题再去重新学一次php的基础函数，然后再继续练习3分以上的题目，基础打牢，不管遇到什么都可以有自己的分析方式，而不是只能抄wp┭┮﹏┭┮。0x01什么是变量覆盖变量覆盖基本都来自于各种函数（parse_str()、extract()、import_request_variab
CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
CTF_Web：反序列化详解（二）CTF经典考题分析星辰照耀你我
0x00CTF中的反序列化题目这类题目中主要是利用反序列化各种魔术方法的绕过或调用，从而构造符合条件的序列化字符串，完成特定的功能，在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。0x01攻防世界unserialize3题目显示的源码为：classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests
CTF_Web长征路细刷题笔记疯狂的1998 WEB 前端 php web安全
文件包含一、2018XCTFFINALS——babyphp二、WMCTF2020makephpgreatagain2.0三、强网杯2019随便注一、2018XCTFFINALS——babyphp知识点：涉及session的写入、变量覆盖0x01信息收集这题网上有很多人复现过了，但是我觉得他们写的Writeup有一些坑，稍有不慎就复现不了，就很头疼，开始写题打开环境可以看到几个关键点，首先便是看到有
文件上传的ctf_web题目【伪协议】 jessica1123
1.第一题Qiyu_20170807_210121.png文件包含题目：http://58.154.33.13:8004/index.php可以读到php源代码伪协议zip://archive.zip#1.phpphp://filter/read=convert.base64-encode//resource=indexindex.php后面是否需要添加后缀，要注意看浏览器地址栏的情况,本题用伪协
Docker 小小怪吃吃吃
【不定时更新】之前写过一篇用docker部署ctf_web题的文章，现在重新看来顿觉太过肤浅，这里在使用中不断记录也不断加深对docker的理解吧。刚开始可能会记录的有些乱，到后面再不断总结不断完善吧。Docker安装Ubuntu14.0416.04(使用apt-get进行安装)#step1:安装必要的一些系统工具sudoapt-getupdatesudoapt-get-yinstallapt-t
[CTF_web]exec/exec2.php 王一航
CTF_webCTF_web源码如下:21){die("ip长度错误!");}//DetermineOSandexecutethepingcommand.if(stristr(php_uname('s'),'WindowsNT')){//Windows$cmd=shell_exec('ping'.$ip);}else{//*nix$cmd=shell_exec('ping-c1'.$ip);}//
2019年CTF3月比赛记录（一）：BSidesSF 2019 CTF_Web部分题目writeup与重解極品━═☆宏 2019年CTF比赛—3月赛 CTF_web
BSidesSF2019CTF_Web为了更好地学习CTF方面的相关知识，本着以赛促学的目的，决定自己报名参加一些2019年的CTF比赛，在比赛中去学其他的知识，帮助自己更好的学习Web方面的知识。限于个人能力有限，而且在时间上的限制，比赛中仅对自己当时看到的题目和解出的题目进行了解答。本人能力、知识有限，如有错误不足之处，还请谅解！（趁着题目环境还在赶紧写一些。）比赛时间：2019年3月4日至2
学习周记（四）（上）極品━═☆宏 CTF_web
CTF_Web周练习（二）从1月13日至1月25日，差不多快两周的时间没有碰这个东西了。好在考完了期末考试，现在有时间了，也该干干正事了，提高提高自己的能力，做点题，写点自己的wp与体会吧，一定要在寒假的时间做到每天进步一点点。I'mf***ingcoming!˙▽˙先写写自己的计划，一周的时间是七天，按照4、3分配，前四天中前两天做攻防世界的题，后两天做做其他平台的题；接下来的三天自己积累一些经
data:image/png;base64 ?一道关于Data URI Scheme的入门级CTF_Web题 c1ata CTF
一道关于DataURIScheme的入门级CTF_Web题0x00题目描述这是偶尔遇到的某网安交流群的入群题，题目没有任何的提示，直接给了一个txt文件。0x01解题过程通过给的这个文件的名字，大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAAaOwPZAAAAA
[CTF_web]exec/exec1.php 王一航
CTF_webCTF_web源码如下:'',';'=>'','|'=>'','-'=>'','$'=>'','('=>'',')'=>'','`'=>'','||'=>'',);//Removeanyofthecharactarsinthearray(blacklist).$target=str_replace(array_keys($substitutions),$substitutions,$
[CTF_web]exec/exec3.php 王一航
CTF_webCTF_web源码如下:分析这个challenge如果要写入一个shell的话必须要要求当前目录有写权限下面给出利用脚本利用代码:#!/usr/bin/envpython#encoding:utf-8importrequestsimportbase64url="http://127.0.0.1/CTF_web/exec/exec3.php"arg="c"defadd_slashes(
实验吧CTF_WEB(一) 风凉ZZ
更新ing~1.题目：你能跨过去吗？，你是在问我吗？？？你是在怀疑我的能力吗？？？解题链接：http://ctf1.shiyanbar.com/basic/xss/解答：点击链接后将URL进行UnEscape解密工具：http://tool.chinaz.com/Tools/Escape.aspx+/v+是UTF—7编码将ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKA
java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs java jdk
好久不来iteye,今天又来看看，哈哈,今天碰到在编码时，反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东，从字面意思看，是反射在获取getter时迷惑了，然后回想起java在boolean值在生成getter时，分别有is和getter，也许我们的反射对象中就有is开头的方法迷惑了jdk，
IT人应当知道的10个行业小内幕 beijingjava 工作互联网
10. 虽然IT业的薪酬比其他很多行业要好，但有公司因此视你为其“佣人”。　　尽管IT人士的薪水没有互联网泡沫之前要好，但和其他行业人士比较，IT人的薪资还算好点。在接下的几十年中，科技在商业和社会发展中所占分量会一直增加，所以我们完全有理由相信，IT专业人才的需求量也不会减少。　　然而，正因为IT人士的薪水普遍较高，所以有些公司认为给了你这么多钱，就把你看成是公司的“佣人”，拥有你的支配
java 实现自定义链表 CrazyMizzz java 数据结构
1.链表结构链表是链式的结构 2.链表的组成链表是由头节点，中间节点和尾节点组成节点是由两个部分组成： 1.数据域 2.引用域 3.链表的实现 &nbs
web项目发布到服务器后图片过一会儿消失麦田的设计者 struts2 上传图片永久保存
作为一名学习了android和j2ee的程序员，我们必须要意识到，客服端和服务器端的交互是很有必要的，比如你用eclipse写了一个web工程，并且发布到了服务器（tomcat）上，这时你在webapps目录下看到了你发布的web工程，你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是，有时你会突然的发现之前用struts2上传的图片
CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniter Cart 框架　
今天试用了一下CodeIgniter的Cart类时遇到了个小问题，发现当name的值为中文时，就写入不了session。在这里特别提醒一下。在CI手册里也有说明，如下： $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
linux回收站 _wy_ linux 回收站
今天一不小心在ubuntu下把一个文件移动到了回收站，我并不想删，手误了。我急忙到Nautilus下的回收站中准备恢复它，但是里面居然什么都没有。后来我发现这是由于我删文件的地方不在HOME所在的分区，而是在另一个独立的Linux分区下，这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下，相关的删除信息（删除时间和文件所在
jquery回到页面顶端知了ing html jquery css
html代码： <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
B树、B-树、B+树、B*树矮蛋蛋 B树
原文地址： http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树即二叉搜索树： 1.所有非叶子结点至多拥有两个儿子（Left和Right）； &nb
数据库连接池 alafqq 数据库连接池
http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼数据库连接池用MySQLv5版本的数据库驱动没有问题，使用MySQLv6和Oracle的数据库驱动时候报如下错误： java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
java泛型百合不是茶 java泛型
泛型在Java SE 1.5之前，没有泛型的情况的下，通过对类型Object的引用来实现参数的“任意化”，任意化的缺点就是要实行强制转换，这种强制转换可能会带来不安全的隐患泛型的特点：消除强制转换确保类型安全向后兼容简单泛型的定义：泛型：就是在类中将其模糊化，在创建对象的时候再具体定义 class fan
javascript闭包[两个小测试例子] bijian1013 JavaScript JavaScript
一.程序一 <script> var name = "The Window"; var Object_a = { 　　name : "My Object", 　　getNameFunc : function(){ var that = this; 　　　　return function(){ 　　　　
探索JUnit4扩展：假设机制（Assumption） bijian1013 java Assumption JUnit 单元测试
一.假设机制（Assumption）概述理想情况下，写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方，但是有的时候，这些导致测试用例不通过的地方并不是很容易的被发现，可能隐藏得很深，从而导致开发人员在写测试用例时很难预测到这些因素，而且往往这些因素并不是开发人员当初设计测试用例时真正目的，
【Gson四】范型POJO的反序列化 bit1129 POJO
在下面这个例子中，POJO(Data类)是一个范型类，在Tests中，指定范型类为PieceData，POJO初始化完成后，通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串，然后将这个JSON串反序列化为POJO import com.google.gson.Gson; import java.
【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
几点总结： 1. DStream.foreachRDD是一个Output Operation，类似于RDD的action，会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数（是一个RDD[T]=>Unit的函数类型)，这样，当foreachRDD方法在每个Worker上执行时，
NGINX + LUA实现复杂的控制 ronin47 nginx lua
安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装，也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。这里说下freebsd的安装： fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
java-递归判断数组是否升序 bylijinnan java
public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
Netty源码学习-DefaultChannelPipeline2 bylijinnan java netty
Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”：如果ChannelPipeline只有一个handler（假设为handlerA）且希望用另一handler（假设为handlerB）来
Java工具之JPS chinrui java
JPS使用熟悉Linux的朋友们都知道，Linux下有一个常用的命令叫做ps（Process Status)，是用来查看Linux环境下进程信息的。同样的，在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用，它就是jps（Java Process Status)，它可以用来
window.print分页打印 ctrain window
function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
安装hadoop时执行jps命令Error occurred during initialization of VM daizj jdk hadoop jps
在安装hadoop时，执行JPS出现下面错误 [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
PHP开发大型项目的一点经验 dcj3sjt126com PHP 重构
一、变量最好是把所有的变量存储在一个数组中，这样在程序的开发中可以带来很多的方便，特别是当程序很大的时候。变量的命名就当适合自己的习惯，不管是用拼音还是英语，至少应当有一定的意义，以便适合记忆。变量的命名尽量规范化，不要与PHP中的关键字相冲突。二、函数 PHP自带了很多函数，这给我们程序的编写带来了很多的方便。当然，在大型程序中我们往往自己要定义许多个函数，几十
android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
linux复习笔记之bash shell (3) 通配符 eksliang linux 通配符 linux通配符
转载请出自出处： http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能，那就是通配符。下面列出一些常用的通配符，如下表所示符号意义 * 万用字符，代表0个到无穷个任意字符 ? 万用字符，代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如：[abcd]代表一定有一个字符，可能是a、b、c
Android关于短信加密 gqdy365 android
关于Android短信加密功能，我初步了解的如下（只在Android应用层试验）： 1、因为Android有短信收发接口，可以调用接口完成短信收发；发送过程：APP（基于短信应用修改）接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
asp.net在网站根目录下创建文件夹 hvt .net C#hovertree asp.net Web Forms
假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下： string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
一个合格的程序员应该读过哪些书 justjavac 程序员书籍
编者按：2008年8月4日，StackOverflow 网友 Bert F 发帖提问：哪本最具影响力的书，是每个程序员都应该读的？ “如果能时光倒流，回到过去，作为一个开发人员，你可以告诉自己在职业生涯初期应该读一本，你会选择哪本书呢？我希望这个书单列表内容丰富，可以涵盖很多东西。” 很多程序员响应，他们在推荐时也写下自己的评语。以前就有国内网友介绍这个程序员书单，不过都是推荐数
单实例实践跑龙套_az 单例
1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
PO VO BEAN 理解 q137681467 VO DTO po
PO：全称是 persistant object持久对象最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理，可以方便的转为其它对象。 BO：全称是 business object:业务对象主要作用是把业务逻辑封装为一个对象。这个对
战胜惰性，暗自努力金笛子努力
偶然看到一句很贴近生活的话：“别人都在你看不到的地方暗自努力，在你看得到的地方，他们也和你一样显得吊儿郎当，和你一样会抱怨，而只有你自己相信这些都是真的，最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋，我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在，是否你就真的相信他们如此不思进取，而开始放松了对自己的要求随波逐流呢？我有个朋友是搞技术的，平时嘻嘻哈哈，以
NDK/JNI二维数组多维数组传递 wenzongliang 二维数组 jni NDK
多维数组和对象数组一样处理，例如二维数组里的每个元素还是一个数组用jArray表示，直到数组变为一维的，且里面元素为基本类型，去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s

XCTF攻防世界web进阶练习_ 2_lottery

XCTF攻防世界web进阶练习—lottery

题目

你可能感兴趣的:(ctf_web)