CTF线下AWD攻防赛的准备参加的CTF线下赛不多，看了很多网上的文章，决定写一篇自己的AWD准备的文章。本人web狗，只在总结了AWD中web的套路，二进制目前还没有接触orz 0x01 修改ssh密码很多比赛主办方给出的ssh密码是默认的，或者密码是随机的长串字母数字，首先应该修改ssh密码，改 ...

有时候做CTF web题目的时候，没有做题的思路，找不到从哪下手，也不容易找到源码，web类型的题目的根本就在于代码审计。我们可以考虑源码泄露，在这里总结一下常见的源码泄露和利用方式。 1、.hg源码泄露 1234原因：hg init 生成 .hg示例：http://www.xxxx.com/.hg ...

遇到一道php序列化与反序列化的题目，简单记录一下思路。分析：打开题目是一张图片，先看一下源代码发现了： 1<img src="showimg.php?img=c2hpZWxkLmpwZw==" width="100%"/> 一看就是典型的文件包含 ...

解析漏洞是文件上传漏洞的基础，要更好的学习文件上传漏洞，应该先了解解析漏洞。目前常见的web容器有 IIS、nginx、apache、Tomcat等。Web容器作为终端用来解析用户请求和脚本语言。 IIS解析漏洞 x.asa、x.asp文件夹下的任何文件都当作asp文件来解析。 文件名为x.asp ...

0x00前段时间做题遇到很多关于变量覆盖漏洞的问题，想好好整理一下，把之前做题和看文章中遇到过的好好研究一下，简单记录一下。变量覆盖漏洞就是用自定义的参数值替换原有的变量值导致漏洞的产生。导致这种漏洞的本质是函数使用不当。部分示例代码来自：<传送门>0x01经常引起变量覆盖漏洞的原因(函 ...

PHP中存在很多执行代码的函数，最近也看了很多总结的文章，这类执行代码的函数常用于写一句话木马，可能导致代码执行漏洞，简单总结一下。 0x00常见函数eval() 、assert() 、preg_replace()、call_user_func()、call_user_func_array() 、u ...

1、研究生的密码 百度搜索 mongoDB payload： ?title[$ne]=1 2、ezupload 打开是文件上传的页面，思路应该是利用文件上传漏洞，上传小马连菜刀找flag。 先直接上传 php，提示不是图片文件。 把一句话木马修改后缀为 gif 然后上 ...

昨天写完 preg_replace 危险函数，恰好今天看到两篇讲php危险函数和php隐藏后门的的文章，里边提到了‘preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞’这篇文章<传送门>，根据这篇文章看一下实例中这个函数的危险姿势。 0x00漏洞触发 ...

晚自习在补警职的作业orz苦啊。。表哥在看书的时候遇到的一个小问题，和我分享了一下，想起以前也遇到过这个危险函数，没有总结。回到宿舍已经快熄灯了，等到查完寝，学习了一下，简要总结。网上文章也比较多，发现都是一样的。。。。。。。参考参考。 1、关于 preg_replace() 函数：preg_rep ...

突然想到很久前做的实验吧上的一道很有意思的注入题，当时看的大佬的wp，也不是很懂，今天就再看一下XD界面是这样的: 看下源码： 提交password 然后数据库查询，查询的时候用到这个 1password = '".md5($password,true)."&apos ...