题目一览 进去,给了源码: 还有个提交框,以GET方式提交: 代码审计吧。 逻辑是: 接受一个URL,经过两次URL解析,不能是suctf.cc 第三次编码传入,经过一次编码+处理空格之后,判断是否为suctf.cc,是的话才执行URL。 P1 URL的Unicode解析漏洞 ? 这道题的考点是黑帽 ...
分类:
编程语言 时间:
2020-04-06 15:45:12
阅读次数:
143
微软近日开源了其内部使用的软件特征源码分析工具 Application Inspector。ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的功能。A... ...
分类:
移动开发 时间:
2020-04-05 00:25:54
阅读次数:
112
5pe25YWJ5aaC6aOO6L2m77yM5Y205LiN5Lya6L2u5Zue44CC5pyd6Zye5LiO5aSV5pmW77yM5Y+q5Zyo6L2s55Sf44CC 今天学了php代码审计的思路以及php配置的讲解, 1.了解MVC: MVC全名是Model View Contr ...
分类:
Web程序 时间:
2020-04-04 09:23:10
阅读次数:
71
ez_bypass(代码审计) 1、md5用数组绕过,?id[]=1&gg[]=2,OK 2、is_numeric()用弱类型比较绕过,passwd=1234567a PYwebsite 1、查看源码 访问flag.php 到这我就没思路了,菜啊 2、 bp突然不好使,算了,用火狐X Forward ...
分类:
其他好文 时间:
2020-04-03 21:53:35
阅读次数:
213
一.代码审计 1.进入实验环境后,发现是一段ohp代码,于是猜测我们要找的flag和这段代码应该有关系 2.简单了解一下代码中的一些函数: strrev() 函数反转字符串。 substr() 函数返回字符串的一部分。 语法:substr(string,start,length) 注释:如果 sta ...
分类:
Web程序 时间:
2020-04-03 20:13:44
阅读次数:
114
[SCTF2019]Flag Shop 将回日月先反掌;欲作江河惟画地 考点: ruby审计 cookie伪造; 记录一道SCTF的题目,读取robots.txt 发现/filebak 进行读取。是ruby; 抓包进行测试,发现每一次工作之后cookie都会发生改变,结合源码,发现cookie加密方 ...
分类:
其他好文 时间:
2020-04-03 12:25:59
阅读次数:
138
[TOC] 用户身份切换 bash 如何在普通用户的情况下,完成日常工作? 1) 切换用户,使用普通用户登录,然后使用su命令切换到root。 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2) 提权,当需要使用root权限时,进行提权,而无需切换至root用 ...
分类:
其他好文 时间:
2020-04-02 19:41:50
阅读次数:
190
前些天在DVWA学习代码审计做到CSRF的时候,密码多次输入后就不记得了,网页一关就进不去了,百度了一下发现没有自己这个版本phpstudy的解决方法,结合百度再自己捣鼓了一下找到了解决办法: 1. 在环境里安装数据库工具SQL_Front 2. 打开该工具之后找到dvwa数据库 3. 打开dvwa ...
分类:
其他好文 时间:
2020-04-01 14:30:58
阅读次数:
387
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。 ...
分类:
其他好文 时间:
2020-03-31 14:28:32
阅读次数:
81
用户、组和权限 1 Linux安全模型 资源分派: + Authentication:认证,验证用户身份 + Authorization:授权,不同的用户设置不同权限 + Accouting | Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 1 ...
分类:
系统相关 时间:
2020-03-30 09:56:06
阅读次数:
99
