DDCTF2019 write up最近几天抽时间做了做DDCTF,只做出了几道Web,菜哭了==,这里将做出的题记录一下吧(参赛id:stark)
滴~http://117.51.150.246
打开题目后跳到了一个连接,页面内容是一个表情包,jpg参数值看起来像一串base64,如下图将jpg的参数值TmpZMlF6WXhOamN5UlRaQk56QTJOdz09经过两次base64解码和一次hex解码后得到flag.jpg,另外在页面源码里面看到了flag.jpg图片内容base64编码后的内容,这里是使用img标签通过data伪协议将图片显示到了页面中所以猜测这里可能是一个任意文...
ubuntu本地提权漏洞复现学习(CVE-2019-7304)摘要该提权漏洞是由于snapd API中的错误而导致的,默认情况下,Ubuntu附带了snapd受影响版本:2.37.1以下测试环境:ubuntu16.04,snapd的版本为2.34.2,查看snap版本的命令如下1snap version
漏洞复现下载提权使用的exp1`git clone https://github.com/initstring/dirty_sock.git
下载下来后里面包含了两个py文件,分别是不同的利用脚本方式1:
使用dirty_sockv1.py
利用条件:
1.所在的环境需要能够访问到外部...
phpcms2008 type.php代码执行漏洞分析与复现phpcms2008安装问题:安装时出现如下错误
修改以下文件”TYPE=MyISAM”处,修改为”ENGINE=MyISAM”
php文件:
/ads/include/create.table.php
/install.php
/include/admin/global.func.php
/include/admin/sql.func.php
/install/install.php
以及所有的.sql文件,”TYPE=MyISAM”修改为”ENGINE=MyISAM”就可以安装成功了
漏洞利用:payload:
在存在漏洞的...
Code-Breaking Puzzles挑战序前段时间由于出差参加攻防演练,没有时间去做P牛师傅小密圈二周年的Code-Breaking Puzzles,还好回来以后题目还在,赶紧做了做,题目质量很高,通过这次又学到了很多知识,感谢师傅用心出的题目
easy - function题目代码如下:
123456789<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE...
2018湖湘杯注入题writeup序这段时间事情很多,导致这次比赛没有报上名,周日总算闲了下来,看到师傅在群里发了几个题目的链接,于是滑了一波水,在这里记录一下
WEB Code Check其实昨天写这道题的时候并不知道这个题的题目是什么(有点尴尬),打开题目发现是一个登陆框,进行正常的登陆流程时会出现如下的错误,所以猜测该登陆功能可能不能正常使用看到登陆处显示平台正在停机维护,不能正常使用应该和这个有一些关系吧接下来查看页面源代码,尝试发现问题,看到有一处连接
http://39.108.176.234:49882/news/list.php?id=b3FCRU5iOU9IemZYc1...
深入学习PHP反序列化漏洞-绕过_wakeup()函数
题目代码
代码如下,要求利用php反序列化漏洞去读取flag.php文件中的内容
|
|
记一次ctf极限利用-不包含数字字母的webshell
序
问题来自于同事给我一道安恒的ctf赛题,题目代码如下12345678910111213141516<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ die("Long."); } if(preg_match("/[A-Za-z0-9_$]+/",$code)){ die("NO."); } @eval($code);}else{ highlight_file(__FILE__);}//$hint = "php function getFlag() to get flag";?>
