共计 7 篇文章

PHP Wrappers and Phar notes

PHP Wrappers Remote file:// http:// ftp:// data:// RFI include($_GET[‘module’]); SSRF file_get_contents($_GET[‘url’]); XXE <! ENTITY xxe SYSTEM “http://example.com”> ...

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的SSTI,算是python sec的起步吧,最开始在看bendawang和bit2woo的python sec,开始了解了一点点基础,在QCTF又遇到了SSTI,以及网鼎杯和TWCTF。记录一下查到的内容,主要是Web App的判断以及sandbox filter bypass。 关于SSTI,这里给两篇文章: http://www.freebuf.com/articles/web/136118.html http://www. ...

nginx与php-fpm不同服务器部署爬坑笔记

0x00 起因 起初是因为某ctf搭建php 7.0.28环境复现opcache getshell的(以及nodejs和mongo复合环境),然而菜到不得不逼自己翻了一些docker的手册和教程,对搭建过程做一个记录,所以这篇很水,大佬不必再看。 0x01 镜像 php官方的镜像分为三种,cli、fpm和apache,为了更改php.ini来满足条件,选择了fpm,同时配合nginx使用。 我们使用docker pull php:7.0-fpm拉取镜像。 ...

关于同源策略的理解与跨源

简介 同源策略是Web安全中一项用以保护Web文档信息的手段,原来一直以为自己对其有所了解,然而在BackdoorCTF中遇到的内容让我查阅了一些资料,做此总结。 以下内容如有错误请指正。 同源 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: 源的继承 data:URLs获得一个新的,空的安全上下文。 在页面中用 about:blank ...

BabyWeb 条件竞争 XMAN 2017

0x00 打开题目后如图,可判断为上传。但是测试上传绕过后,无法绕过,只能上传gif或者jpg,于是考虑文件包含。 对page进行测试, http://202.112.51.217:8199/index.php?page=php://filter/convert.base64-encode/resource=index 分别拿到对应源码如下: index.php ...

文件上传总结

检测维度 javascript 检查没有流量产生,F12或者FireBug移除JS代码 MIME MIME检测,burp拦截后更改MIME类型 if($_FILES['userfile']['type'] != "image/gif") { // check Content-type 目录路径 $sFilePath=evil.php%00.gif !! php<5. ...

PHP登录验证——rollup bypass

0x00 引言 CTF中,php登录的sql查询语句有时会导致SQL injection,尽管设置了WAF,仍有一些办法去绕过。 0x01 代码 <?php include 'flag.php'; if(!isset($_POST['username']) || !isset($_POST['password'])) { print <<<FORM ...