XSLeaks — HTTP缓存跨站泄露
HTTP cache cross site leaks in XSLeaks ...
HTTP cache cross site leaks in XSLeaks ...
To begin with 了解原型链污染比较晚,从今年的 TCTF FINAL 到 REDPWN,再到 XNUCA,才算是慢慢开始理解这种攻击的用法以及利用的场景。 看了很多资料,感觉 P 神的深入理解 JavaScript Prototype 污染攻击必看,而本篇水文在前文的基础上, ...
前言 写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目,查了一些资料,想赛后整理一下,不过发现 K0rz3n 大佬写的实在是太详细了,我补充的内容也多是引用性的内容,大佬们看到这里就不用继续了。 在最前面贴一下 一篇文章带你深入理解漏洞之 XXE 漏洞,建议看一遍这篇文章,常见的 ...
Checkin .user.ini 上传绕过,GIF89a 绕过图片检测。 可参考 GHOST_URL/file-upload/#user.ini-%E9%85%8D%E7%BD%AE%E6%96% ...
水文预警 补了很久之前的一个坑,写的很水(大佬不用浪费时间看这篇了 原来还是在某年的 xman 题目中见到的 weevely 后门,苦于不懂在不知道密码的情况下如何利用,一直鸽着,后来有人问这个问题,才简单分析了下。 来源 https://github.com/epinna/weevely3 kali2019 ...
brief desc 这里提供官方的题目 https://github.com/paul-axe/ctf 今年 WCTF 还是被按在地上摩擦,就 pdoor 这个题目来说,感觉是相当值得多思考几遍的题目了。。 当然里面也有 lcbc 在分享会上的 slide,不过总体来说还是以分享设计思路和解题的方法, ...
水文预警。Attack CGI / FASTCGI / PHP-FPM / uWSGI with socket ( TCP / Unix Domain Socket ) ...
To Begin With 最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式, ...
PHP Wrappers For All wrapper or protocol controllable function allow_url _include vulnerability type remark file:// - Off LFI / File ...
Intro 国赛遇到了沙箱逃逸和简单的 SSTI,算是 python sec 的起步吧,最开始在看 bendawang 和 bit2woo 的 python sec,开始了解了一点点基础,在 QCTF 又遇到了 SSTI,以及网鼎杯和 ...