Proc 目录在 CTF 中的利用 在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。   /proc 目录 Linux系统上的/proc目录是一种文件系统，即proc文件系统。与…

[PASECA 2019]honey_shop 进入题目，可以看到初始自己的卡中有1336元，下面有各种商品，其中的flag价格是1337，不够钱。 这时候我一般有两种思路，要不是通过购买特定数量的其他商品造成整数溢出漏洞，但是这题并不是这样，查看cookie： eyJiYWxhbmNlIjoxMzM2LCJwdXJjaGFzZXMiOltdfQ.…

[pasecactf 2019]flask_ssti SSTI绕过 题目给了提示： def encode(line, key, key2): return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(l…

[网鼎杯 2020 白虎组]PicDown 文件包含 进入题目之后只有一个框，输入参数提交后显示URL为： /page?url=1 可以看到有一个名为url的参数，尝试SSRF无果，遂改为尝试文件包含： 使用目录穿越成功包含进文件，那尝试构造：?url=../../../../../../../flag 来读取flag，竟然直接出了。 我是在BUU…

SSI总结 SSI是"Server Side Includes"即服务器端包含。SSI是嵌入HTML页面中的指令，在页面被提供时由服务器进行运算，以对现有HTML页面增加动态生成的内容，而无须通过CGI程序提供其整个页面，或者使用其他动态技术。 从技术角度上来说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针，即允许通过在HTML页面注…

Spring Security RegexRequestMatcher 认证绕过 (CVE-2022-22978) SpringSecurity是Spring的一个访问控制框架，跟Shiro类似，基本功能是“认证”（Authentication）与 “授权” （Authorization）。 这个洞是身份认证的绕过，感觉有点像PHP在正则匹配的时候…

ThinkPHP3框架漏洞审计 学习的视频是这个：Web网络安全进阶视频/ThinkPHP框架代码审计/黑客进阶/ThinkPHP，2017年的视频，有点老旧，画质模糊，老师讲得也算还行吧，作为没学过TP框架入门教程还可以。   环境配置和认知框架 ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架，遵循Apache2开源…

MySQL漏洞利用与提权 本文目的是复现国光的文章：MySQL漏洞利用与提权   权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识，但是提权之前得先拿到高权限的 MySQL 用户才可以，拿到 MySQL 的用户名和密码的方式多种多样，但是不外乎就下面几种方法： MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 漏洞分析 漏洞点就在 /index.php 中，定位到55-63行： 这里进行了一系列的判断后将传进来的target参数进行包含；先判断是否是字符串、是否以index开头，是否存在于黑名单里面，黑名单的定义在50-52行： 只要 target 参数不是 import…

Webshell流量特征浅析 由于我简历上的项目是使用深度学习Webshell的流量检测，面试的时候难免被问到各种Webshell的流量特征，然而大家都知道深度学习的特点就是让机器自己去学习特征，省区了专家挑选特征这个步骤，这导致了我被问道的时候答不上来这种尴尬情况。于是乎就有了这篇文章，打算在这里简单了解下各大Wbeshell工具的流量特征，尽量…