CG-CTF web之 file_get

CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我 CTF_Web php 类 unctf 安全网络安全
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
N1CTF Hard Php Write Up 32p8
N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?1520941487499爆破目录，得到：configphp～index.php~user.phpconfig.php~文件存在源码泄露。index.php~');?>\r"""request1_data="""------WebKitFormB
CTF_Web：攻防世界新手区基础12题WP 星辰照耀你我
0x00前言Web新手区的12题全部是最基础的工具运用与实践，但也考核了一定的知识积累，最近刚好在重新刷这部分，将题解记录一下。0x01view_source题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示，查看源代码，但右键被禁用，直接使用Ctrl+U，看到flag。0x02robots题目描述：X老师上课讲了Robots协议，小宁同学却上课
CTF_WEB学习-------------RCE之命令注入 r1ng_13 CTF笔记
CTF_WEB学习-------------RCE之命令注入REC什么是RCE？远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。RCE分为远程执行命令（执行ping命令）和远程代码执行eval。RCE产生的原因？漏洞的起源是在开发的过程中带有输入-执行功能的系统时，由于输入过滤不严谨，导致的命令产生了注入。RCE漏洞分类命令注
CTF_Web：php弱类型绕过与md5碰撞星辰照耀你我
0x00前言md5碰撞只是一种掌握php弱类型的方式，弱类型的内容有很多，数组、字符串比较等等，但不论以哪种方式考，涉及的知识点都是相通的，希望通过对基础知识的分享与大家一同学习进步。0x01什么是md5“MD5,即消息摘要算法(英语:MD5Message-DigestAlgorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出
CTF_Web：从0学习Flask模板注入（SSTI）星辰照耀你我 CTF_Web flask python web unctf
0x01前言最近在刷题的过程中发现服务端模板注入的题目也比较常见，这类注入题目都比较类似，区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样，本文将以Flask为例学习模板注入的相关知识，也是对自己学习的一个记录。0x02Flask简介Flask是一个Python编写的Web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单，代码量少，很多工
CTF_Web：文件包含与php伪协议星辰照耀你我
前言在CTF题目中文件包含和伪协议使用也是常见的一类题目，常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。0x01什么是文件包含在开发的过程中，开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数，从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量，在同一个文件里面可以包含另外一个或多个文件进而使用
CTF_Web：攻防世界高手区进阶题WP（1-4）星辰照耀你我
0x00前言Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查，越往后，题目越难，也不知道自己可以做到第几，持续更新吧。0x01baby_web题目描述：想想初始页面是哪个打开之后发现初始路径为1.php，平常我们使用最常见的首页面为index.php，输入url测试，发现立即跳转到了1.php，本题目考察302跳转的知识，使用burp抓包跟进即可。0x02Training
青少年CTF_WEB Element_南笙 CTF WP python
web菜狗初学笔记Web签到目录扫描工具-dirsearch参数列表：-h,--help查看帮助-uURL,--url=URL设置url-LURLLIST,--url-list=URLLIST设置url列表-eEXTENSIONS,--extensions=EXTENSIONS网站脚本类型-wWORDLIST,--wordlist=WORDLIST设置字典-l,--lowercase小写-f,--
CTF_web杂记 aport
CTF_web1、PHP中md5()函数无法处理数组，如果传入的为数组，会返回NULL2、PHP有备份文件时，一般情况下时寻找.bak文件的3、碰撞当两个字符MD5加密后的值为0exxxx形式，就会被认为是科学计数法，且表示为0*10的x次方下面的字符串是MD5值都是0e开头的：QNKCDZO240610708s878926199as155964671as214587387as1091221200
CTF_Web：攻防世界高手区进阶题WP（5-8）星辰照耀你我
持续更新ing0x05ics-06题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。打开题目发现只有报表管理可以点，答案就应该在这里面，但查询也是假的，url中存在参数id，但没有注入，不管怎么输入都不会报错，换几个id号试试，发现都有返回，联系题目被藏在了某一处，爆破id号。使用burp抓包进行id测试，生成1-10000的id号。在id=233
CTF_Web：攻防世界高手区进阶题WP（9-14）星辰照耀你我
持续更新ing0x09PHP2题目只有一句话，Canyouanthenticatetothiswebsite?，其实说实话没什么思路，根据dirsearch的结果，只有index.php存在，里面也什么都没有，各路前辈说index.phps存在源码泄露，于是看了看。notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]==
CTF_Web：php中的变量覆盖问题星辰照耀你我
0x00前言最近一直在整理有哪些方面的基础考点，一共可能列了10项吧，自己也在不断学习，先把能想到的考点学完，带着这些常见问题再去重新学一次php的基础函数，然后再继续练习3分以上的题目，基础打牢，不管遇到什么都可以有自己的分析方式，而不是只能抄wp┭┮﹏┭┮。0x01什么是变量覆盖变量覆盖基本都来自于各种函数（parse_str()、extract()、import_request_variab
CTF_Web：反序列化学习笔记（一）php中的类与对象星辰照耀你我
0x00前言前期第一次遇到反序列化这方面题目的时候，也看了不少资料，都是前辈们写的总结，但是都是直接从在ctf中的运用开始的，自己在这段时间整理的过程中，发现对于php类与对象了解不是很多，导致在看一些题目、或值前辈的总结时都比较困难，下面参考php文档，结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
CTF_Web：反序列化详解（二）CTF经典考题分析星辰照耀你我
0x00CTF中的反序列化题目这类题目中主要是利用反序列化各种魔术方法的绕过或调用，从而构造符合条件的序列化字符串，完成特定的功能，在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。0x01攻防世界unserialize3题目显示的源码为：classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests
CTF_Web长征路细刷题笔记疯狂的1998 WEB 前端 php web安全
文件包含一、2018XCTFFINALS——babyphp二、WMCTF2020makephpgreatagain2.0三、强网杯2019随便注一、2018XCTFFINALS——babyphp知识点：涉及session的写入、变量覆盖0x01信息收集这题网上有很多人复现过了，但是我觉得他们写的Writeup有一些坑，稍有不慎就复现不了，就很头疼，开始写题打开环境可以看到几个关键点，首先便是看到有
文件上传的ctf_web题目【伪协议】 jessica1123
1.第一题Qiyu_20170807_210121.png文件包含题目：http://58.154.33.13:8004/index.php可以读到php源代码伪协议zip://archive.zip#1.phpphp://filter/read=convert.base64-encode//resource=indexindex.php后面是否需要添加后缀，要注意看浏览器地址栏的情况,本题用伪协
Docker 小小怪吃吃吃
【不定时更新】之前写过一篇用docker部署ctf_web题的文章，现在重新看来顿觉太过肤浅，这里在使用中不断记录也不断加深对docker的理解吧。刚开始可能会记录的有些乱，到后面再不断总结不断完善吧。Docker安装Ubuntu14.0416.04(使用apt-get进行安装)#step1:安装必要的一些系统工具sudoapt-getupdatesudoapt-get-yinstallapt-t
[CTF_web]exec/exec2.php 王一航
CTF_webCTF_web源码如下:21){die("ip长度错误!");}//DetermineOSandexecutethepingcommand.if(stristr(php_uname('s'),'WindowsNT')){//Windows$cmd=shell_exec('ping'.$ip);}else{//*nix$cmd=shell_exec('ping-c1'.$ip);}//
2019年CTF3月比赛记录（一）：BSidesSF 2019 CTF_Web部分题目writeup与重解極品━═☆宏 2019年CTF比赛—3月赛 CTF_web
BSidesSF2019CTF_Web为了更好地学习CTF方面的相关知识，本着以赛促学的目的，决定自己报名参加一些2019年的CTF比赛，在比赛中去学其他的知识，帮助自己更好的学习Web方面的知识。限于个人能力有限，而且在时间上的限制，比赛中仅对自己当时看到的题目和解出的题目进行了解答。本人能力、知识有限，如有错误不足之处，还请谅解！（趁着题目环境还在赶紧写一些。）比赛时间：2019年3月4日至2
学习周记（四）（上）極品━═☆宏 CTF_web
CTF_Web周练习（二）从1月13日至1月25日，差不多快两周的时间没有碰这个东西了。好在考完了期末考试，现在有时间了，也该干干正事了，提高提高自己的能力，做点题，写点自己的wp与体会吧，一定要在寒假的时间做到每天进步一点点。I'mf***ingcoming!˙▽˙先写写自己的计划，一周的时间是七天，按照4、3分配，前四天中前两天做攻防世界的题，后两天做做其他平台的题；接下来的三天自己积累一些经
data:image/png;base64 ?一道关于Data URI Scheme的入门级CTF_Web题 c1ata CTF
一道关于DataURIScheme的入门级CTF_Web题0x00题目描述这是偶尔遇到的某网安交流群的入群题，题目没有任何的提示，直接给了一个txt文件。0x01解题过程通过给的这个文件的名字，大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAAaOwPZAAAAA
[CTF_web]exec/exec1.php 王一航
CTF_webCTF_web源码如下:'',';'=>'','|'=>'','-'=>'','$'=>'','('=>'',')'=>'','`'=>'','||'=>'',);//Removeanyofthecharactarsinthearray(blacklist).$target=str_replace(array_keys($substitutions),$substitutions,$
[CTF_web]exec/exec3.php 王一航
CTF_webCTF_web源码如下:分析这个challenge如果要写入一个shell的话必须要要求当前目录有写权限下面给出利用脚本利用代码:#!/usr/bin/envpython#encoding:utf-8importrequestsimportbase64url="http://127.0.0.1/CTF_web/exec/exec3.php"arg="c"defadd_slashes(
实验吧CTF_WEB(一) 风凉ZZ
更新ing~1.题目：你能跨过去吗？，你是在问我吗？？？你是在怀疑我的能力吗？？？解题链接：http://ctf1.shiyanbar.com/basic/xss/解答：点击链接后将URL进行UnEscape解密工具：http://tool.chinaz.com/Tools/Escape.aspx+/v+是UTF—7编码将ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKA
辗转相处求最大公约数沐刃青蛟 C++漏洞
无言面对”江东父老“了，接触编程一年了，今天发现还不会辗转相除法求最大公约数。惭愧惭愧！为此，总结一下以方便日后忘了好查找。 1.输入要比较的两个数a,b 忽略：2.比较大小（因为后面要的是大的数对小的数做%操作） 3.辗转相除（用循环不停的取余，如a%b,直至b=0） 4.最后的a为两数的最大公约数 &
F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5 负载均衡
一.什么是会话保持？在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中，一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的，服务器在进行这些交互过程的某一个交互步骤时，往往需要了解上一次交互过程的处理结果，或者上几步的交互过程结果，服务器进行下
Object.equals方法：重载还是覆盖 Cwind java generics override overload
本文译自StackOverflow上对此问题的讨论。原问题链接在阅读Joshua Bloch的《Effective Java（第二版）》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问： “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见，这会使程序员花上数个小时都搞不清它为什么不能正常工作：” pu
初始线程 15700786134
暑假学习的第一课是讲线程，任务是是界面上的一条线运动起来。既然是在界面上，那必定得先有一个界面，所以第一步就是，自己的类继承JAVA中的JFrame，在新建的类中写一个界面，代码如下： public class ShapeFr
Linux的tcpdump 被触发 tcpdump
用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动 tcpdump 普通情况下，直
安卓程序listview优化后还是卡顿肆无忌惮_ ListView
最近用eclipse开发一个安卓app，listview使用baseadapter，里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下，当我在每个item中显示，他都要进行缩放，导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
扩展easyUI tab控件，添加加载遮罩效果知了ing jquery
(function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
gradle上传jar到nexus 矮蛋蛋 gradle
原文地址： https://docs.gradle.org/current/userguide/maven_plugin.html configurations { deployerJars } dependencies { deployerJars "org.apache.maven.wagon
千万条数据外网导入数据库的解决方案。 alleni123 sql mysql
从某网上爬了数千万的数据，存在文本中。然后要导入mysql数据库。悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下， 19ms的延迟。于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作字符流
这是第三篇关于java.io的文章了，从开始对io的不了解-->熟悉--->模糊，是这几天来对文件操作中最大的感受，本来自己认为的熟悉了的，刚刚在回想起前面学的好像又不是很清晰了，模糊对我现在或许是最好的鼓励我会更加的去学加油！： JAVA的API提供了另外一种数据保存途径，使用字符流来保存的，字符流只能保存字符形式的流字节流和字符的难点：a,怎么将读到的数据
MO、MT解读 bijian1013 GSM
MO= Mobile originate，上行，即用户上发给SP的信息。MT= Mobile Terminate，下行，即SP端下发给用户的信息；上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信，你的短信是这样的，你所提交的短信，投递的地址是短信中心。短信中心收到你的短信后，存储转发，转发的时候就会根据你填写的接收方号码寻找路由，下发。在彩信领域是一样的道理。下行业务：由SP
五个JavaScript基础问题 bijian1013 JavaScript call apply this Hoisting
下面是五个关于前端相关的基础问题，但却很能体现JavaScript的基本功底。问题1：Scope作用范围考虑下面的代码： (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上？回答：上面的代码会打印 5。 &nbs
【Thrift二】Thrift Hello World bit1129 Hello world
本篇，不考虑细节问题和为什么，先照葫芦画瓢写一个Thrift版本的Hello World，了解Thrift RPC服务开发的基本流程 1. 在Intellij中创建一个Maven模块，加入对Thrift的依赖，同时还要加上slf4j依赖，如果不加slf4j依赖，在后面启动Thrift Server时会报错 <dependency>
【Avro一】Avro入门 bit1129 入门
本文的目的主要是总结下基于Avro Schema代码生成，然后进行序列化和反序列化开发的基本流程。需要指出的是，Avro并不要求一定得根据Schema文件生成代码，这对于动态类型语言很有用。 1. 添加Maven依赖 <?xml version="1.0" encoding="UTF-8"?> <proj
安装nginx+ngx_lua支持WAF防护功能 ronin47
需要的软件:LuaJIT-2.0.0.tar.gz nginx-1.4.4.tar.gz &nb
java-5.查找最小的K个元素-使用最大堆 bylijinnan java
import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
TCP的TIME-WAIT bylijinnan socket
原文连接： http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记说明：主动关闭的一方称为local end，被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet，也称为socket 1、TIME_WA
jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
checkbox 如果不设定值，默认选中值为on；设定值之后，选中则为设定的值 <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
Apache集群乱码和最高并发控制 cuisuqiang apache tomcat 并发集群乱码
都知道如果使用Http访问，那么在Connector中增加URIEncoding即可，其实使用AJP时也一样，增加useBodyEncodingForURI和URIEncoding即可。最大连接数也是一样的，增加maxThreads属性即可，如下，配置如下： <Connector maxThreads="300" port="8019" prot
websocket dalan_123 websocket
一、低延迟的客户端-服务器和服务器-客户端的连接很多时候所谓的http的请求、响应的模式，都是客户端加载一个网页，直到用户在进行下一次点击的时候，什么都不会发生。并且所有的http的通信都是客户端控制的，这时候就需要用户的互动或定期轮训的，以便从服务器端加载新的数据。通常采用的技术比如推送和comet（使用http长连接、无需安装浏览器安装插件的两种方式：基于ajax的长
菜鸟分析网络执法官 dcj3sjt126com 网络
最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包.
Android相对布局属性全集 dcj3sjt126com android
RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
Tomcat内存设置详解 eksliang jvm tomcat tomcat内存设置
Java内存溢出详解一、常见的Java内存溢出有以下三种： 1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap（堆）溢出JVM在启动的时候会自动设置JVM Heap的值，其初始空间(即-Xms)是物理内存的1/64，最大空间(-Xmx)不可超过物理内存。可以利用JVM提
Java6 JVM参数选项 greatwqs java HotSpot jvm jvm参数 JVM Options
Java 6 JVM参数选项大全（中文版）作者：Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm！本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
weblogic创建JMC i5land weblogic jms
进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent}，本文简单介绍一下主要的系统功能和用到的技术。系统包括几个独立的部分：使用 Python 的 Scrapy 框架开发的网络爬虫，用来爬取磁力链接和种子；使用 PHP CI 框架开发的简易网站；搜索引擎目前直接使用的 MySQL，将来可以考虑使
sql添加、删除表中的列 macroli sql
添加没有默认值：alter table Test add BazaarType char(1) 有默认值的添加列：alter table Test add BazaarType char(1) default(0) 删除没有默认值的列：alter table Test drop COLUMN BazaarType 删除有默认值的列：先删除约束（默认值）alter table Test DRO
PHP中二维数组的排序方法 abc123456789cba 排序二维数组 PHP
<?php/*** @package BugFree* @version $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hive hive优化
一、控制hive任务中的map数: 1. 通常情况下，作业会通过input的目录产生一个或者多个map任务。主要的决定因素有： input的文件总个数，input的文件大小，集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到，该参数不能自定义修改)；2.
Spring Boot 1.2.4 发布 wiselyman spring boot
Spring Boot 1.2.4已于6.4日发布，repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。这是一个维护版本，包含了一些修复small number of fixes,建议所有的用户升级。 Spring Boot 1.3的第一个里程碑版本将在几天后发布，包含许多

CG-CTF web之 file_get_contents

CG-CTF web之 file_get_contents

题目：

你可能感兴趣的:(ctf_web)