A collection of 14 posts

Prototype Pollution Notes

To begin with 了解原型链污染比较晚,从今年的 TCTF FINAL 到 REDPWN,再到 XNUCA,才算是慢慢开始理解这种攻击的用法以及利用的场景。 看了很多资料,感觉 P 神的深入理解 JavaScript Prototype 污染攻击必看,而本篇水文在前文的基础上, ...

XXE Basic Summary

前言 写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目,查了一些资料,想赛后整理一下,不过发现 K0rz3n 大佬写的实在是太详细了,我补充的内容也多是引用性的内容,大佬们看到这里就不用继续了。 在最前面贴一下 一篇文章带你深入理解漏洞之 XXE 漏洞,建议看一遍这篇文章,常见的 ...

SUCTF 2019 web partial wp

Checkin .user.ini 上传绕过,GIF89a 绕过图片检测。 可参考 https://www.xmsec.cc/file-upload/#user.ini-配置文件 easyphp Brief desc 打开页面,已经给出了源码。分别是 ...

weevely3 后门分析

水文预警 补了很久之前的一个坑,写的很水(大佬不用浪费时间看这篇了 原来还是在某年的 xman 题目中见到的 weevely 后门,苦于不懂在不知道密码的情况下如何利用,一直鸽着,后来有人问这个问题,才简单分析了下。 来源 https://github.com/epinna/weevely3 kali2019 ...

WCTF2019 pdoor Review

brief desc 这里提供官方的题目 https://github.com/paul-axe/ctf 今年 WCTF 还是被按在地上摩擦,就 pdoor 这个题目来说,感觉是相当值得多思考几遍的题目了。。 当然里面也有 lcbc 在分享会上的 slide,不过总体来说还是以分享设计思路和解题的方法, ...

PHP 7 的几处函数安全小变化

To Begin With 最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式, ...

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的 SSTI,算是 python sec 的起步吧,最开始在看 bendawang 和 bit2woo 的 python sec,开始了解了一点点基础,在 QCTF 又遇到了 SSTI,以及网鼎杯和 ...

nginx与php-fpm不同服务器部署爬坑笔记

0x00 起因 起初是因为某ctf搭建php 7.0.28环境复现opcache getshell的(以及nodejs和mongo复合环境),然而菜到不得不逼自己翻了一些docker的手册和教程,对搭建过程做一个记录,所以这篇很水,大佬不必再看。 0x01 镜像 php官方的镜像分为三种,cli、fpm和apache,为了更改php.ini来满足条件,选择了fpm, ...