PHP反序列化
PHP反序列化php面向对象基础知识类类:定义类名、定义成员变量(属性)、定义成员函数(方法) 12345678910class Class_Name {//成员属性声明//成员方法声明}//举个栗子class hacker{ var $name; var $sex; function } 序列化基础知识魔术方法12345678910111213141516__construct() // 类的构建函数__destruct() // 类的析构函数__call() // 在对象中调用一个不可以访问方法时调用__callStatic()// 用静态方法中调用一个不可访问方法时调用__get() // 获得一个类的成员变量时调用__isset() // 当对不可访问属性调用isset()或empty()时调用__set() // 设置一个类的成员变量时调用__unset() // 当对不可访问属性调用unset()时被调用__sleep() // 执行serialize()时 ...
Python原型链污染
Python原型链污染简介这一期主要是自己在打DASCTF2023七月暑期挑战赛遗憾爆0之后,在复现的时候想搞清楚这一类的攻击方式及解题技巧 类似于Javascript中的原型链污染一样,这种攻击方式可以在Python中实现对类属性值的污染。需要注意的是,由于Python中的安全设定和部分特殊实行类型限定,并不是所有的属性都是可以被污染的,不过可以肯定,污染只对类属性起作用,对于类方法是无效的。 不过由于Python中变量空间的设置,实际上还能做到全局变量中的属性实现污染。 那就索性把Javascript的原型链污染也一块说了好了,免得再出一期Javascript的原型链污染,主要是懒(bushi 那就先来说一下原型链污染是什么 原型链污染一般的原型链污染我们通常指的是针对于Javascript运行时的注入攻击。通过原型链污染,攻击者可能控制对象属性的默认值。这允许攻击者篡改应用程序的逻辑,还可能导致拒绝服务,或者在极端情况下,远程执行代码。 比较出名的一个原型链污染漏洞,是在2019年初,在Snyk的安全研究人员透露出流行的JavaScript库—Lodash的严重的漏洞,这允许黑客 ...
Docker命令
Docker命令底层原理在说Docker命令前先简要说一下它的原理 Docker是怎么工作的?Docker是一个Client-Server结构的系统,Docker的守护进行运行在主机上。通过Socket从客户端访问。 DockerServer接收到Docker-Client的指令,就会执行这个命令 Docker为什么比VM快 Docker有着比虚拟机更少的抽象层 Docker利用的是宿主机的内核,vm需要的是Guest OS 新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级。 帮助命令123docker version # 显示docker版本信息docker info # 显示docker系统信息,包括镜像和容器的数量docker <命令> --help # 帮助命令 帮助文档地址:Reference documentation | Docker Documentation 镜像命令docker ...
CVE-2023-33246复现
CVE-2023-33246复现Apache RocketMQ 远程命令执行漏洞 影响范围 Apache RocketMQ <= 5.1.0 Apache RocketMQ <= 4.9.5 靶场搭建 靶场环境安装 12docker pull apache/rocketmq:4.9.1docker pull apacherocketmq/rocketmq-console:2.0.0 启动namesrv 1docker run -dit -p 9876:9876 -p 10909:10909 --name mqsrv -e "MAX_POSSIBLE_HEAP=100000000" apache/rocketmq:4.9.1 sh mqnamesrv /bin/bash 启动broker 1docker run -dit -p 10908:10908 -p 10911:10911 --name mqbroker --restart=always --link mqsrv:namesrv -e "NAMESRV_ADDR=namesrv: ...
Docker启程
Docker启程什么是dockerdocker是一种类似于虚拟机,但较虚拟机更为轻量,不回去模拟低层硬件,只会为每一个应用提供完全隔离的运行环境,,可以在环境中配置不同的工具软件,不同环境之间相互不影响。这个环境,在docker中也被称为容器(container)。 Image(镜像)课理解为一个虚拟机的快照,里面包含要部署的应用程序以及它所关联的所有库、软件,通过镜像,我们可以创建许多个不同的Container。 DockerfileDockerfile就像是一个自动化脚本,它主要被用来创建镜像。 Container(容器)这里的容器就像一台台运行起来的虚拟机,里面运行了应用程序,每个容器独立运行,相互不影响。 Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建 可以把容器理解为一个简易的linux系统 repository(仓库)仓库就是存放镜像的地方,仓库分为共有仓库和私有仓库 Docker Hub(默认是国外的) Docker为何而出现环境配置麻烦,每一个机器都要部署环境,比较费时费力。之前自己在虚拟机上搭lnmp环境,搭了一整个下午全是问题,然后用docke ...
SQL注入详解
SQL注入这一期其实也是因为自己之前打ctf的SQL注入这类题目的时候经常不知道从哪开始,一直感觉它烦,现在逼自己一把给他弄清楚 这部分也可以看看探姬师傅他们整理的文档,因为本文也是在这基础上加了些补充。 https://github.com/ProbiusOfficial/CTF-QuickStart/blob/main/doc/Web/SQL%E6%B3%A8%E5%85%A5%E5%85%A5%E9%97%A8.md SQL注入是一种常见的Web安全漏洞,形成的主要原因是Web应用程序在接受相关数据参数时为做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL? 结构化查询语言(Structured Query Language,SQL)是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(SQL是一种数据库查询语言) 注入产生的原因是后台服务器在接收相关参数时未做好过滤直接带入到数据库中查询,导致可以拼接执行SQL语句 这部分在学习的时候,建议自己整一个在本地的sql服务器,不管是mysql还是sql ...
LitCTF_WP_By_D3ic1de
LitCTF2023Web我Flag呢?很简单 F12 看下源码就行了,当然还有个小彩蛋别忘了,执行下面这个函数可以拿到第一个彩蛋 flag: 导弹迷踪游戏题: 要么通过六关,要么看源码找flag,我浅完了一会儿,死在了第六关TT。 flag就在game.js这里,找了挺久 Follow me and hack mehttp 的 post 和 get 方法,也很简单 备份文件就是 www.zip 解压之后有一个index.php.bak 里面有第三个彩蛋 PHP是世界上最好的语言flag在根目录下,我们只需要写一个php脚本读取一下flag就可以了 也可以直接用 system('cat /flag'); Vim yydsVim 源码泄露 在目录下生成一个index.php.swp可以直接读取并下载到本地,然后打开 需要去post password 和 cmd,password的值进行base解码之后是 Give_Me_Your_Flag 拿到了 作业管理系统先F12瞅瞅,拿到用户名和密码 admin admin 登录进去之后,有一个github的网址 ...
2022年度总结
2022年度总结我寻思着生日快到了,就浅浅整一手。 这一年算是充满了遗憾的一年吧,虽然高考让我上了杭电,但我却因一分之差而没进自己想去的专业。囚困在电子信息,苦苦哀嚎,再加上大一上学期转专业的首战失败以及没进vidar战队的打击,让我有点感到迷茫,甚至一度怀疑自己要不要继续走安全这条路,一次次想要放弃。电院的众多课程,一坨实验报告,让我学习安全的时间变得更加有限,这也是为什么我博客的title后缀写的是“道阻且长,逆天而行”。 现在电子的电信工专业正在选导师,看到整几个物联网的导师,我寻思着如果这学期转专业再失败是否可以专攻物联网安全和车联网安全。 思路很清晰,但是前路很迷茫,对物联网一无所知。我该从哪里开始,没有人告诉我,只能自己在这无尽的黑暗中慢慢摸索,想在网上找点资料,回应的都只是对物联网的介绍和物联网安全的重要性,如何去找出漏洞,我要学些什么,我都不清楚。 所幸的是,至少我进入了孵化器实验室,一整个四轮考核下来学了挺多东西,接触了一些C语言算法,前端HTML5,CSS,原生nodejs。还算卷吧,但有时候不知道自己在卷些什么,实验室的朋友们都说我卷,但我始终觉得自己是个废物。 ...
欢迎师傅光临小站
D3ic1de的自我介绍Hello,我是D3ic1de,一个很菜的ctfer,主攻歪脖,之后应该也会尝试其他方向。目前还被囚困在电院,转专业若不成功接下来就可能会转战iot,车联网等方向,经典ctfer不是网安信安等专业。欢迎师傅们狠狠灌注鸭。本站会不定期发表一些自己的学习笔记,给师傅们献丑了。
HTTP协议(未完)
图解HTTP1.Web及网络基础1.1.http协议访问web通过发送请求获取服务器资源的Web浏览器可称为客户端 Web使用HTTP(超文本传输协议)作为规范,完成从客户端到服务器端等一系列运作流程 1.2.网络基础TCP/IP1.2.1.TCP/IP协议族不同的硬件、操作系统之间的通信都需要一种规则。我们把这种规则称为协议。 把与互联网相关联的协议集合起来总称为TCP/IP。也有说法认为,TCP/IP 是指 TCP 和 IP 这两种协议。还有一种说法认为,TCP/IP 是在 IP 协议的通信过程中,使用到的协议族的统称。 1.2.2.TCP/IP的分层管理TCP/IP 协议族按层次分别分为以下 4 层:应用层、传输层、网络层和数据链路层。 应用层应用层决定了向用户提供应用服务时通信的活动。 TCP/IP 协议族内预存了各类通用的应用服务。比如,FTP(File Transfer Protocol,文件传输协议)和 DNS(Domain Name System,域名系统)服务就是其中两类。 HTTP 协议也处于该层。 传输层传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据 ...