LitCTF_WP_By_D3ic1de
LitCTF2023Web我Flag呢?很简单 F12 看下源码就行了,当然还有个小彩蛋别忘了,执行下面这个函数可以拿到第一个彩蛋 flag: 导弹迷踪游戏题: 要么通过六关,要么看源码找flag,我浅完了一会儿,死在了第六关TT。 flag就在game.js这里,找了挺久 Follow me and hack mehttp 的 post 和 get 方法,也很简单 备份文件就是 www.zip 解压之后有一个index.php.bak 里面有第三个彩蛋 PHP是世界上最好的语言flag在根目录下,我们只需要写一个php脚本读取一下flag就可以了 也可以直接用 system('cat /flag'); Vim yydsVim 源码泄露 在目录下生成一个index.php.swp可以直接读取并下载到本地,然后打开 需要去post password 和 cmd,password的值进行base解码之后是 Give_Me_Your_Flag 拿到了 作业管理系统先F12瞅瞅,拿到用户名和密码 admin admin 登录进去之后,有一个github的网址 ...
2022年度总结
2022年度总结我寻思着生日快到了,就浅浅整一手。 这一年算是充满了遗憾的一年吧,虽然高考让我上了杭电,但我却因一分之差而没进自己想去的专业。囚困在电子信息,苦苦哀嚎,再加上大一上学期转专业的首战失败以及没进vidar战队的打击,让我有点感到迷茫,甚至一度怀疑自己要不要继续走安全这条路,一次次想要放弃。电院的众多课程,一坨实验报告,让我学习安全的时间变得更加有限,这也是为什么我博客的title后缀写的是“道阻且长,逆天而行”。 现在电子的电信工专业正在选导师,看到整几个物联网的导师,我寻思着如果这学期转专业再失败是否可以专攻物联网安全和车联网安全。 思路很清晰,但是前路很迷茫,对物联网一无所知。我该从哪里开始,没有人告诉我,只能自己在这无尽的黑暗中慢慢摸索,想在网上找点资料,回应的都只是对物联网的介绍和物联网安全的重要性,如何去找出漏洞,我要学些什么,我都不清楚。 所幸的是,至少我进入了孵化器实验室,一整个四轮考核下来学了挺多东西,接触了一些C语言算法,前端HTML5,CSS,原生nodejs。还算卷吧,但有时候不知道自己在卷些什么,实验室的朋友们都说我卷,但我始终觉得自己是个废物。 ...
欢迎师傅光临小站
D3ic1de的自我介绍Hello,我是D3ic1de,一个很菜的ctfer,主攻歪脖,之后应该也会尝试其他方向。目前还被囚困在电院,转专业若不成功接下来就可能会转战iot,车联网等方向,经典ctfer不是网安信安等专业。欢迎师傅们狠狠灌注鸭。本站会不定期发表一些自己的学习笔记,给师傅们献丑了。
HTTP协议(未完)
图解HTTP1.Web及网络基础1.1.http协议访问web通过发送请求获取服务器资源的Web浏览器可称为客户端 Web使用HTTP(超文本传输协议)作为规范,完成从客户端到服务器端等一系列运作流程 1.2.网络基础TCP/IP1.2.1.TCP/IP协议族不同的硬件、操作系统之间的通信都需要一种规则。我们把这种规则称为协议。 把与互联网相关联的协议集合起来总称为TCP/IP。也有说法认为,TCP/IP 是指 TCP 和 IP 这两种协议。还有一种说法认为,TCP/IP 是在 IP 协议的通信过程中,使用到的协议族的统称。 1.2.2.TCP/IP的分层管理TCP/IP 协议族按层次分别分为以下 4 层:应用层、传输层、网络层和数据链路层。 应用层应用层决定了向用户提供应用服务时通信的活动。 TCP/IP 协议族内预存了各类通用的应用服务。比如,FTP(File Transfer Protocol,文件传输协议)和 DNS(Domain Name System,域名系统)服务就是其中两类。 HTTP 协议也处于该层。 传输层传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据 ...
SSTI模板注入详解
SSTI模板注入SSTI简介SSTI就是服务器模板注入 当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。 凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言,沙盒绕过也不是,沙盒绕过只是由于模板引擎发现了很大的安全漏洞,然后模板引擎设计出来的一种防护机制,不允许使用没有定义或者声明的模块,这适用于所有的模板引擎。 SSTI原理模板是什么模板引擎(特指web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,他可以生成特定格式的 ...