CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象…

 TideSec 2天前

4,694 0 0

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j…

 Timeline Sec 2022-03-03 14:04:34

7,410 0 0

SCTF-2021 部分WriteUp

第35名SCTF Web★Loginme代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要★Upload_itcomposer.json中，引入了两个模块我们通过composer inst…

 Timeline Sec 2021-12-30 15:26:35

6,698 0 0

浅析流媒体CDN与WEB CDN的业务差异

在互联网领域有一个“8秒定律”，用户访问一个网站时，如果等待网页打开的时间超过8秒，会有超过30%的用户放弃等待，那么，影响网站的访问速度和并发访问量的因素无非就是互联网的连接架构（第一公里和最后一公…

 埃文科技 2021-12-10 14:28:00

7,709 0 1

对一道ctf赛题的详细分析

0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有错误之处，欢迎各位指…

 合天网安实验室 2021-11-24 10:21:11

7,566 0 0

2021深育杯线上赛官方WriteUp-Web篇

WebEasySQL访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单，可发现select、单双引号、括号、分号、…

 Further_eye 2021-11-19 9:17:18

5,117 0 0

第五空间WP

WEBPNG图片转换器payloadruby open 命令执行/covertpost file=|`echo "payload" | base64 -d`||echo${IFS}…

 Dem0 2021-09-27 16:36:58

7,876 0 1

物联网设备常见的web服务器——uhttpd源码分析（二）

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置…

 知微攻防实验室 2021-07-28 15:33:15

8,058 0 0

通过几道CTF题学习yii2框架

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执…

 合天网安实验室 2021-06-18 16:40:10

7,346 0 3

MTCTF2021 部分WriteUp

MTCTF Web★sql黑名单了引号，username填反引号，之后正则注入，注意略过特殊$ . * ? ^：import requests import time def&nb…

 Timeline Sec 2021-05-27 17:22:21

6,593 0 4

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

9,618 0 0