web6_签退(CTFShow)
考点:双$变量覆盖,RCE <?php ($S = $_GET['S'])?eval("$$S"):highlight_file(__FILE__); 第一种解法:S=aa;system("ls…
[MRCTF2020]套娃
天璇的CTF平台地址:http://ctf.merak.codes/ 之前看群里有人问这道题,做一下记录一下, 第一层:查看源代码 $query = $_SERVER['QUERY_STRING'];…
ATT&CK实战|Vulnstack 红队(一)
前期准备: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/下载虚拟机 配置环境需要两张仅主机模式开启的网卡 构造这样的内网环境,Kali和Win7的…
[BJDCTF 2nd]假猪套天下第一
考点:XFF修改的三种方式 抓包登录页,不输入admin即可,再末尾看到提示L0g1n.php 访问后让等到99年后才可以访问,抓包看到cookie处有time时间戳,在后面一顿加0即可,绕过后就是改…
[BJDCTF 2nd]xss之光
考点:PHP原生类反序列化 首先dirsearch一波扫发现git源码泄露,这里注意BUU上需要设置线程加上-s 0.5 接着githack一波down取源码,只有一个index.php文件 <…
通达OA RCE分析及复现
▶漏洞描述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,…
[BJDCTF 2nd]简单注入
考点:过滤单引号,regexp注入 好早想记录下过滤单引号的方法了,比赛的时候也测出了单引号的过滤,但因为只是看别人的记录实际没搞过,最后也没做出。但总体还是不太难的。 依然抓包Fuzz测试,这里不放…
[BJDCTF 2nd]灵能精通
考点:圣堂武士密码(猪圈密码的变形) 查表做个记录。
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现
0x00 简介 Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web…
[极客大挑战 2019]RCE ME
考点: 绕过disable_function ,无数字字母命令执行 <?phperror_reporting(0);if(isset($_GET['code'])){  &n…