sky's blog

前记赛后审计了一下这道500分的题目，一会儿就发现了问题，哎，下次不能被高分值的审计题吓到不敢看了…… 源码分析拿到题目先分析了下结构应该是一个mvc的架构include/action里的是控制器include/lib里是用到的类库include/view里是前端界面我们直接看include/action/register.php关键代码如下:123456789101112131415161718192021222324$username = isset($_POST['username']) ? trim($_POST['username']) : '';$email = '';$pa...

与时俱进拿到题目后发现80端口无法访问，于是扫了一波端口发现5984开放搜了一下，发现是CouchDB漏洞然后发现2017的CVE：CVE-2017-12635可以创建一个管理员用户1curl -X PUT 'http://192.168.5.39:5984/_users/org.couchdb.user:sky' --data-binary '{"type": "user","name": "sky","roles": ["_admin&...

前记最近遇见parse_url()的次数还挺多的，于是记录一下它的一些小trick 实战一题目来自2017swpu的一道web题12345678910111213141516171819202122232425262728293031323334353637<?phperror_reporting(0);$_POST=Add_S($_POST);$_GET=Add_S($_GET);$_COOKIE=Add_S($_COOKIE);$_REQUEST=Add_S($_REQUEST);function Add_S($array){ foreach($array as...

前记pwnhub前几天出了个公开赛，赛后学习了下writeup，又有新的收获 题目代码如下:12345678910111213141516171819202122232425262728<?phphighlight_file('index.txt');$url = "https://sqlchop.chaitin.cn/demo/detect/";$sqlque = 'select 1 from dual where 1=';if(isset($_GET['a']))$payload = str_replace(';','',(string)$_GET['a']);else$pay...

Q1题目给出了程序1234567891011121314import hashlibdef change(key,str): result = "" for i in str: if ord(i)>=97 and ord(i)<=122: result+=chr(97+(ord(i)+key)%26) else: result+=i return resultkey = *str1 = "********************************"str2 = change(key...

知识介绍CBC加密模式：CBC解密模式： Padding Oracle Attack攻击过程这里主要关注一下解密过程密文cipher首先进行一系列处理，如图中的Block Cipher Decryption我们将处理后的值称为middle中间值然后middle与我们输入的iv进行异或操作得到的即为明文但这里有一个规则叫做Padding填充：因为加密是按照16位一组分组进行的而如果不足16位，就需要进行填充比如我们的明文为admin则需要被填充为 admin\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b一共11个\x0b如果我们输入一个错误的iv...

Medium RSA题目到手后给了一个公钥和一个密文我们对这个公钥提取信息：可以得到N = 0xC2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DDE = 65537C = 0x6D3EB7DF23EEE1D38710BEBA78A0878E0E9C65BD3D08496DDA64924199110C79公钥极短，我们可以直接分解N，得到p和qP = 275127860351348928173285174381581152299Q = 319576316814478949870590164193048041239...

前记什么都不写就凉了，于是又开始努力学习新知识了~~ 一个审计的小trick12345678910111213141516171819<?phpfunction is_valid($title, $data){ $data = $title . $data; return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);}function write_cache($title, $content){ if (!is_valid($title, $content)) { e...

前记快考试了，写一写要上机考试的题目……很不优雅，请大佬指点，算法很渣 第3章——动态规划矩阵连乘题目描述动态规划方程：代码如下:1234567891011121314151617181920212223242526272829#include <iostream>#include<algorithm>#define inf 0x7fffffffusing namespace std;static int m[301][301] = { 0 };int main(){ int n; cin >> n; int *p = n...

Web400(注：研究出来的时候题目已经关了，自己本地尝试的，所有没有css和js很丑，这个其实重要）最开始拿到题目：http://118.190.113.111:10080/index.php?act=user的时候挺没有头绪的一开始以为是ssrf摸内网，又发现好像有上传，各种尝试302打进去探测端口，发现都挺奇怪的，一直没get到考点后来发现有一个redirect.php，会重定向于是在photo url处尝试了一下http://118.190.113.111:10080/redirect.php?redirect=file:///etc/passwd但是这里会被waf拦下，只允许通...