E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
swallow代码审计
哈希长度拓展攻击之De1CTF - SSRF Me
题目考查:python
代码审计
、hash长度拓展攻击0x01题目源码:#!
weixin_38166689
·
2020-08-05 20:27
第四届上海大学生信息安全比赛------web2
这道题目是一道
代码审计
题源码:题目思路是:变量覆盖,反序列化漏洞看到源码里面有parse_str()函数,这个函数如果没有带array()这个参数,将会导致变量被重新赋值过firsthttp://192.168.133.167
weixin_30790841
·
2020-08-05 20:03
ISCC2019-web1
明显是
代码审计
32&&$value[$i]2333){echo'Hello'.$username.'!'
weixin_30757793
·
2020-08-05 20:32
CTF-Web 类型总结.......
1.Git泄露2.
代码审计
*php弱类型(==,===的问题)-https://cgctf.nuptsast.com/challenges#Web02**==是比较运算,它不会去检查条件式的表达式的类型
weixin_30362233
·
2020-08-05 20:42
第十届全国大学生信息安全竞赛一道Web题的Writeup
http://106.75.106.203:1515/svn文件泄露使用dvcs-ripper将泄露文件下载下来:进行
代码审计
:关键代码:$name=str_replace("'","",trim(waf
Brucetg
·
2020-08-05 20:34
CTF
buuctf web
file=source.php,如图:比较菜,php
代码审计
我也不太懂,大
w_dnmd_____
·
2020-08-05 20:28
文件包含漏洞的一些使用
MicrosoftWindowsServer2003(实际是win10)服务器场景安装服务:apache2.4+php5.4+mysql集成环境(实际是Apache/2.4.39+php7.3.4)第一题:文件包含,
代码审计
用
baynk
·
2020-08-05 20:41
#
WEB安全
Bugku-
代码审计
-writeup
extract变量覆盖覆盖掉xxx,payload?shiyan=&flag=strcmp比较字符串strcmp函数处理的是字符串,当接受到了不符合的类型,会发生错误,而在5.3之前的php中,显示了报错的警告信息后,将return0,于是传入数组即可,payload?a[]=1urldecode二次编码绕过解法即如提名所说,payload?id=%2568%2561%2563%256b%2565
kkkkkkkkkkkab1
·
2020-08-05 19:06
Bugku刷题记录
闻道计算机协会CTF萌新赛-WEB
web一共五道,我乱序分析web1看题目提示,PUTyourheartintothispage.盲猜是个脑洞题用put传入参数heart纠结了一下午,有时候萌新题就是看脑洞web2这个题是个
代码审计
题查看源码
despair|w
·
2020-08-05 19:58
CTF
PHP
代码审计
-[HCTF 2018]WarmUp
课设里有php
代码审计
的题目,但是合天网安实验室推荐的zzcms的css有问题,不想弄它了,就搜到了写buu上面的
代码审计
题目算了题目:/source.php"source.php","hint"=>"
Alexis_m
·
2020-08-05 19:25
代码审计
ISCC web4
ISCCweb4打开网页看到:
代码审计
。。。。。。。。。
A_dmins
·
2020-08-05 19:43
CTF题
比赛CTF
BUUCTF全题解目录(一)
www.cnblogs.com/wangtanzhi/p/12239918.htmlweb[HCTF2018]WarmUp※※※※全解:https://www.jianshu.com/p/1c2998973197PHP
代码审计
昂首下楼梯
·
2020-08-05 19:07
BUUCTF
2018西安工业大学第二届萌新线上赛web WP
榕榕学姐的美好祝愿打开链接右击,查看页面源码得到flagweb1打开,发现右击,查看源码,在最下面发现flagweb2打开,查看源码,没有发现有用信息按F12,查看网络,发现Cookie里藏着flagweb3打开,发现是
代码审计
题审计
极光时流
·
2020-08-05 19:29
CumtCTF第二次双月赛Writeup(Web详解)
2、发现构造0ver、0ver1、0ver2即可,下面就进行
代码审计
:(1)首先构造0ver,有以下三个条件:①ereg("^[0-9]+$",$a)===FALSE),即要进行一次或多次0-9数字正则表达式匹配
LetheSec
·
2020-08-05 19:57
CTF
wp
CTF
WEB安全
CUMT
writeup
文件上传之前端绕过(upload-labs第一关)
文章目录第一章前端限制与绕过第二章
代码审计
-源码第三章文件上传案例第一步上传一张jpg文件并查看文件路径第二步上传.php文件第三步使用burp抓包,修改文件后缀名为.php文件第四步查看上传的文件是否成功执行第五步上传一句话木马蚁剑连接免责声明第一章前端限制与绕过有些
水中煮鱼冒气
·
2020-08-05 19:52
web渗透
网络安全
upload-labs
前端绕过
[HCTF 2018]WarmUp 1 【PHP 】【
代码审计
】
点击链接进入靶场环境http://25b27cdf-be1c-4795-bc37-c610b063df64.node3.buuoj.cn/查看源码:Document发现注释中有source.php,访问得到:"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";return
Qian途
·
2020-08-05 19:14
buuctf
php
安全
[RoarCTF 2019]Easy Calc -wp
打开环境,发现一个简单的计算器,查看源码提示上了waf,然后还有一个calc.php,访问页面出现一段代码,接下来进行
代码审计
。
冰可乐不加可乐
·
2020-08-05 18:53
代码审计
| [De1CTF 2019]SSRF Me
[De1CTF2019]SSRFMe前言以为是flask模板注入,但是看了其他师傅的writeup后发现是一个
代码审计
的流程,那就安心审计代码吧。提示flag在/flag.txt中整理后代码#!
crisprx
·
2020-08-05 18:45
CTF知识点总结
2018~第三届南宁市网络安全技术大赛~nnctf~write-up
Web1.超简单分值:100类型:WEB已解决题目:超简单的web题http://gxnnctf.gxsosec.cn:12311/
代码审计
1){//但是if(strlen($a))长度必须>1echo'youareagreatdarkphper
Darlber
·
2020-08-05 18:28
WriteUp
HCTF2018 WarmUp
0x00题目类型:php
代码审计
,文件包含。0x01点开链接,开门见山就是一个大大的滑稽。查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。"
BlueDoorZz
·
2020-08-05 18:49
BUUOJ刷题记录
2020/7/15 - [BJDCTF2020]ZJCTF,不过如此 - 伪协议、preg_replace /e模式命令执行
文章目录1.
代码审计
2.base后,再审计3.payload根据开始的时候主页面给得php代码1.
代码审计
".file_get_contents($text,'r').""
M4xlmum
·
2020-08-05 15:45
CTF
php
web
安全
BUGKU welcome to bugkuctf
这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的
代码审计
,php的伪协议,php的序列化
你好我叫易烊千玺
·
2020-08-05 15:20
RCTF2020 复现
题目webcalcMiscSwitchPROControllerwebcalc抓包后发现数据发送至calc.php,访问该页面后,
代码审计
:可以看到,要绕过大小写字母a-z,不能用不可见字符,还有一些其他字符
逗逼如风
·
2020-08-05 15:29
初窥CTF
11. 其他(目录)
11.其他内容索引:11.1.
代码审计
11.1.1.简介11.1.2.常用概念11.1.3.自动化审计11.1.4.手工审计流程11.1.5.参考链接11.2.WAF11.2.1.简介11.2.2.防护方式
Sumarua
·
2020-08-05 12:03
信息安全
CTF 文件包含与伪协议
正巧在写
代码审计
的文章,无意间看到了一篇CTF的
代码审计
,CTF题目很好,用的姿势正如标题,文件包含和伪协议。
weixin_30810583
·
2020-08-05 12:25
XSS-Labs(Level1-10)
Level-1简单尝试使用基础pocalert(1)
代码审计
欢迎用户".$str."";?
菜鹌鹑
·
2020-08-05 11:28
PHP-Audit-Labs审计学习
打算在
代码审计
上入下坑。本来找了个不知名cms想审计一下的。
byc_404
·
2020-08-04 19:19
代码审计
初尝
@(
代码审计
学习笔记)[TOC]
代码审计
初尝[图片上传失败...(image-f76662-1582383795972)]任意文件删除文件删除函数只考虑到了白名单路径,但是没有想到..
萍水间人
·
2020-08-04 17:52
BUU OJ 做题记录
buuoj题库的题质量很高,这里记录一下1.WarmUp
代码审计
查看源码发现提示source.php和hint.phpsource.php"source.php","hint"=>"hint.php"]
weixin_30920597
·
2020-08-04 04:22
php
[
代码审计
]PHP中session的存储方式(WP)
前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正,前面先总结Session的常用知识,后面展开对题目WP的讲解文章目录SESSION的常用知识基本概念要点Session基本介绍Session工作原理一些与解题相关基本概念session存储的方式session存储格式(序列化)session如何将session存入数据库并使用session的存储位置session存储的默认文件
Y4tacker
·
2020-08-04 01:44
安全学习
#
PHP代码审计
#
Web
[
代码审计
]PHP
代码审计
之create_function()函数(从xm入队考核题目中学习)
前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正学习一点小知识://这是PHP单行注释/*这是PHP多行注释*//*直接注释掉后面所有代码`文章目录create_function()简介基本使用代码片段运行截图分析代码注入案例案例一案例二参考资料--欢迎考证create_function()简介适用范围:PHP4>=4.0.1,PHP5,PHP7功能:根据传递的参数创建匿名函
Y4tacker
·
2020-08-04 01:44
安全学习
#
CTF记录
#
PHP代码审计
暑期练习web17:貌似有点难(实验吧)伪造ip,请求头
首先看看这貌似有点难这题第一眼看就是需要
代码审计
,但仔细观察发现得到flag其实非常简单因为我也看不太懂这里的代码,所以找了个实验吧的wp参考一下:题目中包含了PHP
代码审计
,那这里需要观察代码内容。
何家公子
·
2020-08-03 23:46
ctf
web
java实验报告作业-----用javaGUI制作计算器实现简单的加减乘除运算
写在前面(来自喝水吃饭大学的菜鸡,看看有没有校友)最近写的java作业,感觉还是有所收获的,写个这个程序崩溃了好几次(好菜呀),最后还是找的了bug(一行一行
代码审计
,因为不是语法错误)附上源码packagepack1
moth404
·
2020-08-02 19:03
[BJDCTF2020]ZJCTF,不过如此 -wp
打开容器,进行
代码审计
传入text和file参数,第一个可以用data伪协议绕过,然后接下来是一个文件包含,可以用php协议读取数据。无法直接打开提示的next.php,所以用php协议读一下。?
冰可乐不加可乐
·
2020-08-02 15:53
CodeReview中我指出了Leader的SQL存在注入问题,有点慌
新手
代码审计
者往往对JavaWeb应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。
Java技术剑
·
2020-08-02 14:41
Java
架构
程序员
北理工信息系统安全与对抗实践平台
1.第四单元-web01(
代码审计
)分析过程提示:你能从这个链接里看多什么?首先是一堆代码可以看出是一个GETIP函数,也就是获取ip之后是一个if函数如果ip是1.1.1.1就显示key。
Pz1o
·
2020-08-01 06:20
CodeReview中我指出了Leader的SQL存在注入问题,有点慌
新手
代码审计
者往往对JavaWeb应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。
Java干货
·
2020-07-31 13:42
Java
程序员
MyBatis
文件与目录差异对比模块filecmp
简介当我们进行
代码审计
或校验备份结果时,往往需要检查原始与目标目录的文件一致性,python的标准库已经自带了满足此需求的模块filecmp。
ZCC18317859035
·
2020-07-30 23:50
CTF线下赛AWD总结
感觉自己的知识欠差很多,
代码审计
能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比赛前没有真正练习过,所以比赛时才没把技能发挥出来。谨记:多实践,学好
代码审计
,sql注入,手动写脚本!!
YICONGITSME
·
2020-07-30 16:25
CTF
AWD
writeup---你真的会PHP吗?
//ctf5.shiyanbar.com/web/PHP/index.php抓包发现:hint:......txt是这样的,根据response反馈的信息,我们可以看见hint(提示)那就打开它看看吧
代码审计
wewww111
·
2020-07-30 05:38
技术人必备|55款软件工具盘点
这些工具涉及到多个领域,涵盖移动安全、
代码审计
、加密技术、数据获取和事件响应、反制工具、硬件/嵌入式安全、物联网、恶意软件防范、恶意活
weixin_34356310
·
2020-07-30 03:38
网络
人工智能
嵌入式
【DVWA】--- 十二、弱会话ID(Weak Session IDs)
WeakSessionIDs目录一、low级别二、Medium级别三、High级别四、Impossible级别一、low级别
代码审计
相关函数setcookie()函数:向客户端发送一个HTTPcookie
通地塔
·
2020-07-29 23:18
dvwa
【DVWA】--- 十一、DOM型XSS(XSS DOM)
目录一、low级别二、Medium级别三、High级别四、Impossible级别一、low级别首先找可以提交XSS代码的地方看到了有一个default查询字符串,将English替换为弹窗代码,弹窗成功
代码审计
这里没有做任何的保护措施可以随意输入二
通地塔
·
2020-07-29 23:18
dvwa
2019全国信息安全大赛4.double 堆利用
解题思路1.查看文件信息,安全机制2.
代码审计
3.分析漏洞点4.编写EXP基本信息安全机制运行2.IDA审计首先是梳理IDA里面的逻辑顺序,知道流程的调用这是一个主函数调用其他子函数的例子,直接看F5可能是找到不到
Jc^
·
2020-07-29 23:35
赛事复现
从源代码角度重新审视SQL注入漏洞
本章主要是针对面向过程进行源码审计Key值漏洞注入2.涉及源代码平台源码下载Site:https://www.s-cms.cn/download.html3.利用apache特性绕过(自行了解)1.面向过程源
代码审计
Jensen_79
·
2020-07-29 22:59
渗透
PHP
代码审计
之路——1.文件、目录、浏览查看相关
1.目录及文件查看arrayglob(string$pattern[,int$flags=0])glob()函数依照libcglob()函数使用的规则寻找所有与pattern匹配的文件路径,类似于一般shells所用的规则一样。不进行缩写扩展或参数替代.。foreach(glob("./*")as$filename){echo$filename."";}arrayscandir(string$di
Leo_Heascle
·
2020-07-29 22:53
信息安全
PHP代码
与SQL注入可以说的二三事
写在前面数据库:mysql语言:java
代码审计
发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.
Noah747
·
2020-07-29 18:03
web安全
代码审计
原理与实践分析-SQL篇(一)
因为有了时间,因此打算将以前一直想做的关于
代码审计
原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章
pandahks
·
2020-07-29 17:07
代码审计
在SQLI-LAB练习的显错注入(自我整理)
这样的话,可以考虑一下显错注入,先让他语句报错,然后在错误里爆出我们想要的东西报错了啊,那么接下来就是显错注入了,显错注入包括很多方式,以下均摘自《
代码审计
:企业级Web代码安全架构》一书:1.floor
遥远彼方
·
2020-07-29 14:40
代码审计
——DVWA File Inclusion(文件包含)
我们先了解一下PHP文件包含的函数,包含的文件会被当成PHP代码执行include_once()包含载入的文件会有内部判断机制是否“前面代码”已经包含载入过,如果载入,就不再载入。include()包含载入的文件不判断是否重复包含,只要执行include(),就会包含一次,文件包含失败时会报一个"错误",然后继续执行代码。require_once()函数会有内部判断机制是否“前面代码”已经包含载入
霓虹灯下的哨兵
·
2020-07-29 13:54
代码审计
上一页
25
26
27
28
29
30
31
32
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他