Qiqi's Blog

Too young too simple.

有关RPO攻击的一道题目

RPO练习题WP 前一阵强网杯出了道有关rpo的题目,乘热打铁,k0rz3n师傅自己给我们出了道题目,让我们练练手 进入页面是一个bot自动提交的输入框和一个评论区入口 扫描一下目录我们还发现一个login.php 进去一看,是个登录框,随便输入用户名和密码 返回 显然我们是要获取管理员的cookie了 进入评论区看看,发现我们可以在评论区上评论 尝试插入<scri...

2018全国大学生信息安全竞赛创新能力实践赛线上初赛Writeup

2018全国大学生信息安全竞赛创新能力实践赛线上初赛部分wp 在写wp之前,先让我好好吐槽一下本次国赛吧 通过这次比赛让我深深的感受到了这世界已经没有web狗的出路了 让我们来感受一下赛题分配情况 一次比赛,就三道web,一道脑洞,一道pwn,还有一道web 整场比赛web就一道,web2完全不知道干嘛(可能是我太菜了,不过这题从昨天早上放出来以后一直到今天下午比赛结束都没有一...

Ubuntu配置Apache+MySQL+多版本PHP

Ubuntu 配置apache+mysql+多版本php 环境:ubuntu LTS 16.04 安装apache2 sudo apt-get install -y apache2 安装mysql ubuntu16.04自带mysql5.7 sudo apt install -y mysql-server mysql-client libmysqlclient-dev m...

HITB-XCTF 2018 Web upload writeup

HITB-XCTF 2018 Web upload writeup 只想说自己也是菜到一定境界了,啥也不会,全靠师傅们带飞,没有师傅们的思路,这题我肯定是无法当场复现了 这是一道文件上传 如果上传.php的文件,就会返回no no no… 如果上传.jpg的文件,就能成功上传并返回文件名,例如1523666237.jpg 右键查看源代码,发现了一行注释<!--pic.php?...

MAMP环境搭建与使用

MAMP环境搭建和使用 环境:MacOS、MAMP 最近学长让我们看看MVC,但因为自己太菜不会写,就从github上下载了别人的源码,想先看看人家的能否实现,然后再仔细研究一下人家的代码 然而,自己编译php的时候,因为报错的问题,很多拓展没有安装,导致很多东西不能用,十分麻烦,像这次的pdo_mysql,导致数据库无法连接,要安装的话,还得重新编译,很是麻烦 然后想起来之...

XXE学习笔记

XXE漏洞攻击与防御 0x01 XML基础 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 <!--XML申明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE note [ <!--定义此文档是 note 类型的文档--> <!ELEM...

PHP文件包含漏洞

学习笔记

PHP文件包含漏洞学习笔记 0x01 简介 在通过php的函数引入文件时,由于对传入的文件名没有进行有效的验证,进而导致了漏洞的产生。 几乎所有脚本语言都会提供文件包含的功能,但是文件包含漏洞在php中居多,其他语言中出现的要少得多,甚至没有,但这并不意味着其他语言中没有。 常见的文件包含函数: include():执行到include时才包含文件,找不到被包含文件时只会产生...

SSRF学习笔记

学习笔记

SSRF学习笔记 0x00 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 0x01 成因...

30-Days

30-Days Day 1 检查符号 题干:截取一段电波,一不小心全变成了泡泡。你能够解密吗? “oooo0。000。ooo。o000。0oooo。0o。0o00。00o。00ooo。o00o。0000o。0oo。0oo。oo000。00oo。oo000。ooo00。ooooo。o0。o000。” 答案格式:key{flag},flag是解密内容 相关知识:古典密码时古代时期人们使用...

WhaleCTF WriteUp

WhaleCTF WriteUp Web SQL注入 首先,我们输入1,返回正常页面 然后我们在输入1’,报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''...