Webupload.php之任意文件上传12345678910111213141516171819202122232425262728if (isset($_FILES['file'])) { $uploadsCount = count($_FILES['file']['name']); if($uploadsCount > 0) { $errors = array(); $messages = array(); for ($i=0; $i < $uploadsCount; $i++) { if ($_FILES["file"]["err...
SSRF概念SSRF(Server-Side Request Forgery ,服务器端请求伪造)是一种由攻击者构造形成由服务器发起请求的一个安全漏洞,SSRF的主要攻击目标为外网无法访问的内部系统
产生原因SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。比如从指定URL地址获取网页文本内容,加载指定地址的图片等,都是SSRF容易出现的点。图片地址这种较为常见,其它的发生点,需要具体情况具体判断。
危害1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
2.攻击运行在内网或本...
漏洞描述XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的xml文件时未对xml文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,并且实体的URL支持file://和PHP://等协议,攻击者可以在xml文件中声明URI指向服务器本地的实体造成攻击。
形成原因解析xml文件时允许加载外部实体,没有过滤用户提交的参数 。
漏洞利用读取本地文件以php环境为例,index.php内容如下:1234<?php $xml=simplexml_load_string($_GET['xml'...
对称密码DES每次只加密64比特数据,密钥长度是56比特,通过多轮加密并左右对调实现明文的加密 [DEP0061] DeprecationWarning: fs.SyncWriteStream is deprecated
解决方法问题大概出现在某插件版本低,需要更新所以在Hexo博客目录下,输入:npm install hexo-fs --save插件就更新了,问题就解决了。
PORT51直接在vps上用curl命令即可
LOCALHOST加一个xff,ip为127.0.0.1即可
Login在header里有提示根据这篇文章:http://www.am0s.com/functions/204.html可以得到一个字符串:ffifdyop提交即可获得flag
神盾局的秘密header里有猫腻:发现可以任意读文件先看看showimg.phpview-source:http://web.jarvisoj.com:32768/showimg.php?img=c2hvd2ltZy5waHA=123456789101112<?php $f = $_GET['img...
前言这年头,不会点RSA……真不好意思说自己打过CTF(23333),经历了一些比赛,几乎每场都有RSA,我也是被虐怕了……今天就统一记录一下用过的一些好用工具
RSATool这个工具相当直接其中:Keysize(Bits):填写你N的位数Public Exp.(E):填写你的e的十进制值Number Base:填写你下面N的进制(一般采用10进制)Modulus(N):填写N的十进制数(和Number Base填写的要对应)然后点击左下角的Factor N就会自动分解出P和Q然后点击左下角的Calc. D就会自动计算出D然后点击左下角的Test(这里好像有个Bug,要先加密一次,才能用...
前记昨晚刚写好一篇博客……紧接着像往常一样三步部署:12345hexo cleanhexo generatehexo deploy
结果就见鬼了……网页一直没有更新……好像根本没推上去
问题描述不一会儿,收到一封github的邮件,是这样写的:123456789The page build failed for the `master` branch with the following error:Page build failed. For more information, see https://help.github.com/articles/troubleshooting-g...
前记因为马上要步入大三……听说要开始出题了,需要使用docker(23333)然后之前也一直对docker很好奇,因为大部分题目都是在这上面搭建的……应该是个很强大的容器借着暑假闲得慌,于是来学习一下……学习的网址:http://www.docker.org.cn/index.html
docker学前准备什么是Docker?Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
Docker通常...
前言终于要写最后一部分了,看起来这部分的题目应该比较有意思大致扫了一下题目树,会限定查询次数,应该做起来比较有挑战性吧~也是第一次遇到这种会限制查询次数的题目233333
Less-54一共10次机会:1.http://localhost/sql/Less-54/?id=1'--+发现可以闭合引号
2.http://localhost/sql/Less-54/?id=1' order by 3--+3.http://localhost/sql/Less-54/?id=1' order by 4--+发现一共3列
4.http://localhost/sql/Les...
