A collection of 7 posts

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的 SSTI,算是 python sec 的起步吧,最开始在看 bendawang 和 bit2woo 的 python sec,开始了解了一点点基础,在 QCTF 又遇到了 SSTI,以及网鼎杯和 ...

nginx与php-fpm不同服务器部署爬坑笔记

0x00 起因 起初是因为某ctf搭建php 7.0.28环境复现opcache getshell的(以及nodejs和mongo复合环境),然而菜到不得不逼自己翻了一些docker的手册和教程,对搭建过程做一个记录,所以这篇很水,大佬不必再看。 0x01 镜像 php官方的镜像分为三种,cli、fpm和apache,为了更改php.ini来满足条件,选择了fpm, ...

关于同源策略的理解与跨源

简介 同源策略是Web安全中一项用以保护Web文档信息的手段,原来一直以为自己对其有所了解,然而在BackdoorCTF中遇到的内容让我查阅了一些资料,做此总结。 以下内容如有错误请指正。 同源 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: 源的继承 ...

BabyWeb 条件竞争 XMAN 2017

0x00 打开题目后如图,可判断为上传。但是测试上传绕过后,无法绕过,只能上传gif或者jpg,于是考虑文件包含。 对page进行测试, http://202.112.51.217:8199/index.php?page=php://filter/convert. ...

文件上传总结

检测维度 javascript 检查没有流量产生,F12或者FireBug移除JS代码 MIME MIME检测,burp拦截后更改MIME类型 if($_FILES['userfile']['type'] != "image/gif") { // check Content-type 目录路径 $sFilePath=evil. ...

PHP登录验证——rollup bypass

0x00 引言 CTF中,php登录的sql查询语句有时会导致SQL injection,尽管设置了WAF,仍有一些办法去绕过。 0x01 代码 <?php include 'flag.php'; if(!isset($_POST['username']) || !isset($_POST[ ...