Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/BXS-TEAM

【置顶】关于原创投稿以及首发问题的一些声明
前言大家应该看到这篇文字来自2099年吧?我这样做的原因很简单:今天遇到安全客的质疑于是我写了这篇声明 关于首发问题本人自2017年来,累计原创投稿不低于60篇但是一直没有引起重视的是:1.blog文章的发布时间是文件生成的时间,而非真实发布日期2.一直是提前写好文章,放在Blog里,因为懒,没有增加转载信息,在原文发布后直接就hexo d推出去了所以难免有这样的人来质疑我的首发性,但是基本的原则问题,我是明白的。首先我要为我的失误道歉。但是必须澄清的是,我的blog一定是在首发后才会推送这也是为什么大家看blog文章的时候,有时候一天会推出来3~4篇,就是因为是提前写好放在blog目录...
浅析xml及其安全问题
前言本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患 xml基本概念什么是xml?XML 指可扩展标记语言(EXtensible Markup Language),是一种标记语言,很类似 HTML。其设计宗旨是传输数据,而非显示数据。XML 标签没有被预定义。所以需要自行定义标签。 什么是标记语言?标记语言,是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括文本的结构和表示信息等)与原来的文本结合在一起,但是使用标记进行标识。标记语言不仅仅是一种语言,就像许多语言一样,它需要一个运行时环境,使其有用。...
RealWorldCTF-Web
前言恰逢暑假,听说长亭科技出题,于是兴致勃勃参赛,结果被虐到自闭好在中途有巨佬指点,得以存活,故此写下writeup,感慨一下自己有多菜 Advertisement题目打开有点迷,没有任何东西下意识的进行文件泄露探测1https://realworldctf.com/contest/5b5bc66832a7ca002f39a26b/www.zip 得到flag BookHub拿到题目后发现有源码泄露1http://52.52.4.252:8080/www.zip 下载下来后发现是flask框架写的简单浏览了一下路由发现大部分功能都是1@login_required 所以先尝试登陆1htt...
php函数默认配置引发的安全问题
前言暑假不学习,和咸鱼并无区别今天刚好在发掘一下默认配置可能存在问题和一些容易触发漏洞的php函数这里做一个总结 in_array()函数相关知识查阅PHP手册:(PHP 4, PHP 5, PHP 7)in_array() — 检查数组中是否存在某个值大体用法为:1bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 而官方的解释也很有意思:大海捞针,在大海(haystack)中搜索针(needle),如果没有设置 strict 则使用宽松的比较。 漏洞问题我们注意到1bool $stri...
Upload-labs&Upload Bypass Summarize
前言暑假闲着也是闲着,去年这个时候刷完了sqli-labs,今年想着来刷一下upload-labs而这次重点不在于题解,而在于总结与归纳首先我们得明确一点,即上传的过程而burp的位置在 前端校验对于前端的校验,上述流程图已经很清晰了,抓包即可破解,所以说前端的校验只能用于提示用户,想要保住安全性是自欺欺人的一种方式例如upload-labs的Pass-01 Pass-01第一关没有什么好说的,只是一个javascript的检测而js的检测只能位于client,所以这里利用burp抓包改包就可以绕过,不需要分析了甚至可以改掉这里的checkFile()即可 后端代码校验在对上传的文件进行...
MeePwn-Web-复现
OmegaSector题目链接:http://138.68.228.12/html注释中访问1http://138.68.228.12/?is_debug=1 得到回显发现网站源码,这里给出关键部分: flag的位置12ini_set("display_errors", 0); include('secret.php'); 两个跳转功能12345678910111213141516171819202122if($whoareyou==="alien.somewhere.meepwn.team") { if(!isset($_GET['alien'])) ...
SOAP及相关漏洞研究
前言实习的时候不学点东西,和咸鱼有什么区别?在看一篇writeup的时候,发现又出现了SOAP感觉似曾相识,却想不起来,于是温习一波~ SOAP基础知识SOAP的基本概念什么是SOAP?这就要从WebService说起了WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如在Windows Server服务器上有个C#.Net开发的应用A,在Linux上有个Java语言开发的应用B,B应用要调用A应用,或者是互相调用。用于查看对方的业务数据。这个时候,如何解决呢? WebService就是出于以上类似需求而定义出来的规范:开发人员一般就是在具体平...
从一道CTF题引发的思考
前言最近在指导一些题目的练习,在讲解一道Jarvis OJ上的Web题时,引发了一些思考 起源思考的起源很简单:1.大家在网上查看writeup2.发现题目的预期解法无法复现了3.大家都认为这道题做不了了题目链接如下:1http://web.jarvisoj.com:32782/ 预期解法这里我首先介绍一下预期解法拿到题目后一把硕大的菜刀图片,除了管理员登录的link,并无其他特征这时查看一下源代码发现有趣的一点1<img src="proxy.php?url=http://dn.jarvisoj.com/static/images/proxy.jpg" alt...
inndy-crypto-writeup
前言休假在家,不如做点数学题?今天心血来潮打开1https://hackme.inndy.tw/scoreboard/ 既然刷完了web,今天就把crypto也刷完XD easy题目给了一串16进制1526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 解了之后发现是Base64,写个脚本即可拿到flag123import base64c = "526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d"prin...
xss->ssrf->redis
前言最近有空,想到曾经刷的1https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup以前的web题解可以看这篇文章1http://skysec.top/2018/01/07/hackme%E7%BD%91%E7%AB%99%E8%BE%B9%E5%81%9A%E8%BE%B9%E8%AE%B0%E5%BD%95/ 给出本次题目的链接1https://xssrf.hackme.inndy.tw/index.php xssme首先是第一关,探查...
一叶飘零
苟有恒,何必三更眠五更起。