抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

2021红帽杯线下赛WEB upload题解

虽然没参加,不过有个师傅跑过来讨论了,就顺便搞搞,第一题是opensns的nday,这里主要分析下第二题upload。还挺有意思,原来一开始想着用像 [CVE-2021-3129](https://tari.moe/2021/06/03/laravel8-debug-rce/ 的方式写入可控的 session文件,结果 h 被过滤了。。 upload源码 upload.7z 源码分析关键文...

2021强网杯 Web Writeup

今年题目质量还不错,竟然还有内网渗透部分,2333,因为平常CTF比较少 毕设刚好是做代码审计相关的,刚刚好又在 POP链这个题用上了,还挺开心~ 0x1 Hard_Penetrationby Challenger 发现这是 shiro n day漏洞 顺便写了个内存马 连上去发现权限比较小,需要提权 然后尝试了 msf自带的,无果 尝试 https://github.com/mz...

Laravel8 CVE-2021-3129 复现分析

1. 前言由于参加两次CTF都遇上了反序列化+PHP各种filter过滤器的利用,然后对一些不常见filter的利用不是很熟悉,因此复现分析一下 CVE-2021-3129,因为这个CVE对一些filter利用的比较巧妙 ignition组件是Laravel5.5及其之后的使用的自定义错误页面美化组件,2.5.2 版本之前因 file_get_contents() 和 file_put_co...

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

前言实力吐槽这次比赛 初赛环境老是炸,最后30多分钟都炸了,答案都提交不了 晋级塞,,题目也偶尔会出现断开的问题,,第二个web题,,竟然一开始直接返回空,后来又可以了??不知道是不是只有我遇到这个问题,,晕 而且,,晋级赛竟然不是uuid式动态flag。。。。? old 任意文件读取,不过flag.txt 读不了,但可以看 hint.txt,smali 字节码,提示了 fastjs...

面白i安全小记 | 中国菜刀之连不上的奇怪马

本栏目前言以前总是和别人一起研究过许多平常没咋注意,但是又非常有意思的小姿势,然后弄完后,但过了许久不用细节可能就忘的差不多了。所以想着开了个小栏目来记录一下一些我平常没咋注意到的、有趣的安全相关内容,可能更新也不是特别的频繁,毕竟不是天天都能遇到这些奇奇怪怪的点的,哈哈。 不过栏目的初衷是:在接触新东西时,遇到不理解或者感觉理解不透彻的,可以给自己或别人解答一波,顺便记录一下,以后可以...

2021 红帽杯前3Web题 Writeup

今年红帽杯好像难度比往年友好了不少 ( find_it目录爆破 > robots.txt > 1ndexx.php > 尝试常见信息泄漏得 .1ndexx.php.swp 访问 http://eci-2zeg1tmyhxfbomoq43gy.cloudeci1.ichunqiu.com/.1ndexx.php.swp 得 12345678910111213141516...

2021CSTC网络安全技术大赛 Writeup

这次比赛打完,发现自己还是太菜了。。 虽然排名还可以 (因为有逆向大佬在。。。 web2和web3 感觉接近了,现把做出来的写上 看看后面有复现环境会复现,没有的话看下其他师傅的写写复盘。 由于web2和3实在没思路了,然后顺手解了2个简单的杂项。 这里要吐槽一点,为什么题目不是下发 docker 容器形式的,,这样别人如果 getshell 不就可以改代码逻辑搞破坏了吗? easywe...

ctfshow nodejs篇

web342 很刺激 ( 感觉对原型链污染理解又加深了呢~ web334 JS 大小写特性搜集了半天信息,发现题目描述处有源码可以直接下载。。 user.js 12345module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ...

XSS & SSRF组合拳

去年实习中就遇到一个场景,用 xss 去打 redis,想着刷刷靶场练习一下,然后就在收藏夹吃了一年的灰了。。 https://xssrf.hackme.inndy.tw/ 即下面链接的 38 - 40 题 https://hackme.inndy.tw/scoreboard 扫描一下目录,发现 robots.txt 里有三条信息 123Disallow: /config.phpDisall...

ctfshow SSRF篇

要是多点组合拳,或者条件苛刻些就好了 ( web351 简单认识nginx/1.18.0 PHP/7.3.22 1234567891011<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT...