CJ Blog

Failing means foolish.

SUCTF-Writeup

我好菜啊

SUCTF-Writeup Web include me 查看易知为文件包含漏洞 但 php 如果包含文件本身会发生 502 错误 所以,考虑使用 php 伪协议来将源文件转码 payload: php://filter/read=convert.base64-encode/resource=index.php 得到源码 <?php if(is...

JarvisOJ-WEB-Writeup

一只 web 狗在成长

JarvisOJ-WEB-Writeup PORT51 题目地址 curl 可以指定使用本地端口来访问 curl可添加的参数 Localhost 题目地址 了解一下 request 中的 x-forwarded-for 参数 Login 题目地址 随便发了个请求,发现了一个hint ...

802.11 攻防

星巴克的一杯咖啡

802.11 攻防 以后补坑,太难了

内网渗透

日就完事了

内网渗透 Windows 访问控制 输入密码后,系统将密码保存到缓存中,以防重复输入 为用户创建Access Token, Access Token包含: 用户的SID 用户所在组的SIDs 当前登陆Session的登陆SID 用户及其用户组所拥有的权限列表 所有者的SID 首要组的SID ...

Python 代码审计与安全编码

日就完事了

Python 代码审计与安全编码 Python 应用框架 Django Flask Tornado Web.py Python Web 漏洞距举例 Django debug page XSS 漏洞 Django 1.6 版本前 seesion 反序列化任意代码执行 Djan...

PHP 代码审计与安全编码

日就完事了

PHP 代码审计与安全编码 代码审计的目的 目的决定行为 代码审计前的准备 得到代码 开源程序 非开源程序(黑盒扫描) 得到平台信息 php 版本及 php.ini 一些基本配置, os配置, web 服务信息, 数据...

Web 前端漏洞

日就完事了

Web XSS cookie document.cookie 修改 cookie 时需要不可改变 domain 与 path 否则会生成新的 cookie, 可以理解为 domain 与 path 是 cookie 的候选码 具体见 ppt 浏览器解析方式 词法分析 语法分析 DOM 树 Token Htmltoken 类 HTML 实体预...

Web基础漏洞

日就完事了

Web 基础漏洞 文件上传与命令注入 产生原因 服务器配置不当 开源编辑器上传漏洞 本地文件上传限制被绕过 过滤不严或被绕过 文件解析漏洞导致文件执行 文件路径截断 上传检测流程概述 客户端 JS 检测 服务端 MIME 检测 服务端目录路经检测 服务器文件拓展名检测 服务端文件内容检测 客户端检测绕过(JS检测) 智障...

PHP 绕过 preg_match 数字与字母的正则表达式

梅子酒天下第一

Writeup 环境地址 求不要日站 <?php include 'MeizijiuPhpFlag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/...

Web Tools

让我们愉快的做一个脚本小子

Web Tool 分类: 注入 -Sqlmap 请求修改 BurpSuite 服务器管理 Cknife 扫描器 Nmap ...