从详解Yii2反序列化链子浅谈框架链子的挖掘
BackgroundYii2算第一个自己分析过的MVC框架链子,所以打算写个详细点的分析过程,方便刚接触反序列化的师傅们看一看前置知识点我假设师傅们都已经明白序列化/反序列化的意义,那我们先从一道简单的意义上可称为链的题目来说说2020 MRCTF easypop我直接po出代码class Modifier { protected $var; public function append($value){ include($value); }......

San DiegoCTF 2021 2 web writeups &&Pentest lab from zhishihezi
Background打津门红帽的时候发现有一个国外的比赛就报了名,简单看了看题感觉有趣新颖,后来就没怎么细看,所以比赛结束结合offical writeups 我来写一下我的收获gets-requestnodejs题目,po 代码const spawn = require('child_process').spawn; const express = require('express'); const PORT = process.env.PORT || 8080; const a......

日常/吐槽/
20210509 周日打了红帽和津门,web题目一如既往的分少,挺离谱的自己红帽的web2 蚁剑插件也拉垮,写shell时候忘了转义美元符号,链子也没好好审过,感觉还是语言功底差的一批,今天的目标是 Yii框架的链子全过一遍 然后再看一会php+react全栈开发吐槽一下web附件,web附件咋作弊?就别用token名字的压缩包了,还要自己改 烦死了20210510 下雨是真冷,博客文章+1 写了点wp和zhishihezi的一点东西,现在晚上10点多了 ,帮女朋友下了sqlserv......

浅谈代码审计方法(笔记3)
Notice前两篇直接站内搜索即可定向功能点审计更像是黑盒白盒的结合体,通过去浏览网站的功能,对可能存在问题的功能点的代码进行审计,检查是否存在问题。例如,发表留言、发送站内信这些功能,比较容易产生跨站脚本漏洞,审计时可以优先关注php代码中,数据在输入输出时是否有被html编码,如果没有,那就看下,有没有xss代码过滤,如果两者都没有,那很大可能就存在xss,如果有xss过滤,则可以通过分析过滤了那些特殊字符或关键字,如果能找到没有过滤的关键字,就能绕过过滤。前面分析框架运行流程时......

浅谈代码审计方法(笔记2)
Notice同上文https://hackerpoet.com/index.php/archives/785/敏感函数回溯这种方法应该是线下awd比较常见的测试方法,比如想看看有没有什么sql注入,就搜索一下mysql_query、mysqli_query 找到函数位置,回溯下参数来源,此时的来源如果可控,我们就能挖到漏洞,当然随着现在扫描器的发展,可以用扫描器或者是特定的代码审计工具来搜索,然后回溯是否存在漏洞还是phpcms /phpsso_server/phpcms/libs/......

做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy