Jarvis OJ Writeup part

0x00 To begin with 某次做上传题找到了Jarvis OJ,最近才开始继续做里面的其他题,感觉还是有经典的思路值得学习的,于是慢慢总结下来,持续更新吧。 0x01 Something flag在管理员手里 由于之前没有接触过hash扩展长度攻击,一直想找机会填上这个坑,以这个题来分析扩展长度攻击。 原理介绍部分参考。 在采用MD5(SALT+SECRET) ...

XMAN AWD review

0x00 Something 接触awd也只是今年五月份开始,第一次没有任何经验全场被吊打,第二次XMAN结业赛略有准备,凭着自动化脚本稳住了一次,然而上传脚本的缺失和权限维持的问题,在后期十分吃亏,第三次测试平台时,因为上传的洞问题,被别人种上了不死马,有点尴尬。现在多多少少有了一些经验,想起师傅说的线下赛的套路相对固定,稳扎稳打就能稳住,于是总结一下自己遇到的问题。 0x01 Before & Begin ...

BabyWeb 条件竞争 XMAN 2017

0x00 打开题目后如图,可判断为上传。但是测试上传绕过后,无法绕过,只能上传gif或者jpg,于是考虑文件包含。 对page进行测试, http://202.112.51.217:8199/index.php?page=php://filter/convert. ...

文件上传总结

检测维度 javascript 检查没有流量产生,F12或者FireBug移除JS代码 MIME MIME检测,burp拦截后更改MIME类型 if($_FILES['userfile']['type'] != "image/gif") { // check Content-type 目录路径 需要存储路径可控(或文件名完全可控) ...

10th ciscn web/misc/mobile review

Web php exercise 可能发现php code inject,思路是探目录,然后获取文件内容。 可以先使用;print(phpinfo());看一下禁用的函数。 赛后看了其他表哥的wp: 获取目录: $dir="./";$file=scandir($dir) ...

GridView组件——Yii2框架(Ⅴ)

0x00 简介 GridView应该是Yii2中最好用的表格了,支持各种功能。 预览图如上。 0x01 样例 图片对应的代码如下 Controller: public function actionIndex() { $searchModel = new BooksSearch(); $dataProvider = $searchModel->search(Yii: ...

表单之下拉菜单——Yii2框架(Ⅲ)

0x00 概述 以图书管理系统为例,在提交表单时,有时需要选择性别或者类别等,可以通过下拉菜单满足的功能,查阅相关资料后,找到了这个功能的使用方法。 0x01 应用例子 管理系统中使用了yii表单生成器生成的方法。 在controller中需要拿到数据,使用findall或者all方法。 public function actionIndex() { $model = new UserModel(); $data ...

数据库查询——Yii2框架(Ⅱ)

ActiveRecord 对数据库 查询的一些简单的操作 0x00 直接查询 User::find()->all(); 此方法返回所有数据; User::findOne($id); 此方法返回 主键 id=1 的一条数据; User: ...

用户登录——Yii2框架图书管理系统(Ⅰ)

0x00 Yii2 basic 版本中提供了login验证的接口,但是默认是从一个数组验证用户名和密码的,而我们的需要时从数据库读取记录,验证身份。 0x01 首先在数据库中建立一个表user。 `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(50) ...