刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2019年10月23日

phpinfo可以告诉我们什么

0x00 基本信息system info详细的操作系统信息,为提权做准备extension_dirphp扩展的路径真实ipcdn什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。web根目录临时文件路径向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。phpinfo-lfi利用脚本## PHP : Winning the&
作者:admin , 分类:CTF , 浏览:593 , 评论:0

2019年10月23日

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

PHP Session 序列化及反序列化处理器PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式:处理器对应的存储格式php键名 + 竖线 + 经过 serialize() 函数反序列处理的值php_binary键名的长度对应的 ASCII 字符 + 键名 + 经过 serialize() 函数反序列处理的值php_serialize (php>=5.5.4)经过 serialize() 函数反序列处
作者:admin , 分类:PHP , 浏览:629 , 评论:0

2019年10月23日

i春秋 CTF答题夺旗赛(第二季)best_language1 WriteUp

题目:http://120.55.43.255:13006/解题:<?php error_reporting(0); highlight_file(__FILE__); include('secret_key.php'); if (!empty($_GET["name"])) {     $arr = array($_GET["name"],&n
作者:admin , 分类:CTF , 浏览:539 , 评论:0

2019年10月23日

攻防世界 XCTF WEB 高手区 ics-04 WriteUp

题目:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。解题:注册和登录都没有注入漏洞,找回密码处有注入漏洞,直接注入得到管理员账号。重复注册就可以重新设置管理员密码,登录后得到flagcyberpeace{d4512e2052fec922aa9f45102702bb2a}
作者:admin , 分类:CTF , 浏览:532 , 评论:0

2019年10月23日

攻防世界 XCTF WEB 高手区 upload1 WriteUp

题目:解题:使用bp抓包上传,修改后缀名为php直接上传成功,可以执行命令,拿到flagcyberpeace{82a07d247318f8fc758a57cdd52e84ca}
作者:admin , 分类:CTF , 浏览:558 , 评论:0

2019年10月23日

攻防世界 XCTF WEB 高手区 unserialize3 WriteUp

题目:<?php class xctf {     public $flag = '111';     public function __wakeup()     {         exit(
作者:admin , 分类:CTF , 浏览:567 , 评论:0

2019年10月23日

攻防世界 XCTF WEB 高手区 PHP2 WriteUp

题目:解题:看了源代码,请求和响应,没有发现什么异常,扫目录也没什么结果,最后看了writeup 是index.phps,只能怪我的字典不够强大,访问index.phps出现了源码<?php if("admin"===$_GET[id]) {   echo("<p>not allowed!</p>");   exit(); } $_GET[id]&nbs
作者:admin , 分类:CTF , 浏览:559 , 评论:0

2019年10月22日

攻防世界 XCTF WEB 高手区 web2 WriteUp

题目:代码审计<?php  $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";  function encode($str){      $_o=strrev($str);      // echo $_o; 
作者:admin , 分类:CTF , 浏览:580 , 评论:0

2019年10月22日

攻防世界 XCTF WEB 高手区 FlatScience WriteUp

题目:解题:打开页面全是乱七八糟的跳转,没有思路,之后看了writeup做的。扫描目录扫到一个login.php,查看源码,发现参数debug,传参?debug=1,得到如下代码:<?php  if(isset($_POST['usr']) && isset($_POST['pw'])){          $user&
作者:admin , 分类:CTF , 浏览:523 , 评论:0

2019年10月22日

攻防世界 XCTF WEB 高手区 upload WriteUp

题目:解题:先注册个账号,登录后是一个上传页面。使用bp测试后,发现只能上传jpg怀疑可能是考察文件名注入,测试之后发现果然有注入。返回到页面看到我们注入得到的库名。web_upload继续注入表名filename="1','2','3'),((selselectect group_concat(table_name) frfromom information_schema.tables where&nbs
作者:admin , 分类:CTF , 浏览:597 , 评论:0
‹‹ 17 18 19 20 21 22 23 24 25 26 ››

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.