码迷,mamicode.com
首页 >  
搜索关键字:CTF    ( 1079个结果
从一道ctf看php反序列化漏洞的应用场景
[TOC] 0x00 first 前几天joomla爆出个反序列化漏洞,原因是因为对序列化后的字符进行过滤,导致用户可控字符溢出,从而控制序列化内容,配合对象注入导致RCE。刚好今天刷CTF题时遇到了一个类似的场景,感觉很有意思,故有本文。 0x01 我打我自己之 序列化问题 关于序列化是什么就不再 ...
分类:Web程序   时间:2019-10-17 11:43:51    阅读次数:230
BugkuCTF flag.php(反序列化)
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码 审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。 ...
分类:Web程序   时间:2019-10-16 20:01:48    阅读次数:152
1130. 叶值的最小代价生成树
1.dp ...
分类:其他好文   时间:2019-10-16 13:28:26    阅读次数:89
hash长度扩展攻击
这里面就放一张百度百科的解释吧,emmm反正我是看不懂还是做一下题来巩固一下吧CTF中的hash长度攻击进入网页你会发现页面显示??我这里没有看到什么可以利用的,抓了一下包也没有什么有可以利用的东西,扫一下目录看看,这里面我用的是一个专门扫描敏感文件的工具.有兴趣的同学可以去看一下.工具在这里使用方... ...
分类:其他好文   时间:2019-10-16 09:53:33    阅读次数:69
Buuctf | BUU LFI COURSE 1
跟着赵师傅学CTF,这里是我的学习记录 ?file=/flag ?file=/var/log/nginx/access.log :包含ngnix的日志记录 在user-agent里面插入 :bbbbbbb<?php phpinfo();?>aaaaaaaaaaaaaa 接着试一下refer头 本来是 ...
分类:其他好文   时间:2019-10-13 13:21:22    阅读次数:359
JCTF 2014 小菜一碟
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload//CTF/JCTF2014/re100 1.准备 获得信息 ZIP文件 Java文件 用解压文件打开 获得信息 APK文件 2.Smali2JavaUI打开 3.代码分析 提取出主要 ...
分类:其他好文   时间:2019-10-12 01:20:26    阅读次数:120
熟悉Android打包编译的流程
从事Android高级研发,怎能不知道Android的打包流程呢?今天就为大家讲解Android打包的流程: Android 构建系统编译应用资源和源代码,然后将它们打包成可测试、部署、签署和分发的 APK。一般使用 Android Studio开发的时候使用Gradle构建工具包来自动执行和管理构 ...
分类:移动开发   时间:2019-10-11 12:08:04    阅读次数:81
Hibernate HQL注入与防御(ctf实例)
遇到一个hql注入ctf题 这里总结下java中Hibernate HQL的注入问题。 0x01 关于HQL注入 Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码) 内部可以使用原生SQL还有HQL语言进行SQL操作。 HQL注入:Hibernate中没有对数据进行有效的 ...
分类:Web程序   时间:2019-10-10 22:13:58    阅读次数:119
ctf基本的文件上传与绕过学习
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 ... ...
分类:Web程序   时间:2019-10-09 17:41:54    阅读次数:667
攻防世界(XCTF)WEB(进阶区)write up(三)
挑着做一些好玩的ctf题 FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200 FlatScience 扫出来的login.php 查看源码,发现参数debug,传参?debug=1,得到如下代码: 开始sqlite ...
分类:Web程序   时间:2019-10-08 23:44:39    阅读次数:1032
1079条   上一页 1 ... 29 30 31 32 33 ... 108 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!