卡冈图雅计划
为什么要骑车旅行?骑单车是一项公平的运动,它将快乐带给所有的人,包括任何年龄和任何能力的人。 每年在中国漫长的公路沿线经常都可以见到很多骑车旅行的旅行者,他们来自不同地
Read more
【Hack The Box】OpenKeyS
[toc]
简介
Machine IP:10.10.10.199
靶机攻击思路如下:
通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SS
2020-11-30
bestphp's revenge(SoapClient+CRLF注入)
涉及知识点
PHP原生类SoapClient触发反序列化导致SSRF
CRLF漏洞
Session反序列化漏洞
进入题目,给出源码:
<?php
highlight_file(__FILE__);
$b = 'implode';
2020-11-29
2020第三届“安洵杯”网络安全挑战赛WriteUp
[toc]
WebBash($\(<)'0’);$char_list = str_split($test);
foreach($char_list as $c){
if(!in_array($c,$white_lis
2020-11-26
2020 首届“祥云杯”网络安全大赛WriteUp
2020 首届“祥云杯”网络安全大赛WriteUp
2020-11-24
Bypass open_basedir
Bypass open_basedir
2020-11-16
UNCTF2020-11月公开赛WriteUp
UNCTF2020-11月公开赛WriteUp,时间:2020年11月07日-14日
2020-11-11
“科来杯”第九届山东省大学生网络安全技能大赛决赛部分WriteUp
“科来杯”第九届山东省大学生网络安全技能大赛决赛部分WriteUp
2020-11-10
RSA算法原理及CTF解题
RSA算法原理及解题
2020-10-31
REGEXP注入与LIKE注入与sql注入逃逸单引号
REGEXP注入与LIKE注入与sql注入逃逸单引号
2020-10-28