分类: 攻防

34 篇文章

Phar反序列化学习
|
183
|
0
|
攻防

2295 字
|
15 分钟
什么是Phar JAR 是开发 Java 程序一个应用,包括所有的可执行、可访问的文件,都打包进了一个 JAR 文件里,使得部署过程十分简单 phar是 PHP 里类似于 JAR 的一种打包文件,说白了其本质可以理解为一个压缩包 对于 PHP 5.3…
JWT伪造初步学习
|
203
|
0
|
攻防

2744 字
|
12 分钟
JWT 简介 JSON Web Token(JSON Web 令牌)是一个开放标准 (rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以 JSON 对象安全地传输信息。通过 JSON 形式作为 Web 应用中的令牌,用于在各方之间安…
AWD及搭建平台过程中的一些知识
|
466
|
0
|
攻防

3841 字
|
31 分钟
一、AWD基础知识 0# 什么是AWD 0.1# AWD赛制介绍 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。 在…
大一下实验室期末考核
|
548
|
0
|
攻防

1904 字
|
11 分钟
一、Web 1、疯狂星期四 本题是RCE漏洞,我们打卡题目观察 <?php $tg1u=$_GET['tg1u']; if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&…
PHP反序列化靶场实战
|
833
|
0
|
日报

2126 字
|
21 分钟
使用的是探姬制作的反序列化靶场 PHPSerialize-labs 直接下载ZIP后用中间件指向目录即可,小皮也可以 Level 1: 类的实例化 打开题目,我们看到定义了一个类 FLAG,在该类中还使用了 __construct() 方法,在创建对…
原型链污染
|
256
|
0
|
日报

2722 字
|
39 分钟
一、简述 原型链污染漏洞和 SSTI(Server-Side Template Injection)漏洞都涉及到原型链,但是原型链污染漏洞产生的原因和利用方式和后者有很大区别。 原型链污染(Prototype Pollution)是指攻击者通过操控对…
SSRF漏洞
|
394
|
0
|
日报

1831 字
|
13 分钟
1.0.0 简介 SSRF漏洞,即(Server-Side Request Forgery,服务器端请求伪造)漏洞,一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统…
Java 编程基础入门
|
291
|
0
|
日报

842 字
|
18 分钟
一、Java 概述与环境搭建 1.1 Java 简介 Java 是由 Sun Microsystems 公司(后被 Oracle 收购)于 1995 年推出的高级编程语言,具有“一次编写,到处运行”(Write Once, Run Anywhere)…
SQL宽字节注入
|
304
|
0
|
日报

454 字
|
2 分钟
一、使用条件 1、数据库使用GBK编码 2、使用了addslashes()函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 二、注入过程 1、确认是否为宽…
云曦期中考核复现
|
296
|
0
|
攻防

2146 字
|
14 分钟
一、Web 1、来财 本题使用了PHP根据种子来生成伪随机数,我们查看源代码,发现了check.php,我们去看看源码。 发现了确实根据种子来生成随机数,而且本题给出的部分flag其实就是Key 我们使用python代码来把Key转换为工具能识别的序…