Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

2018WhiteHat-writeup
1文章首发于 https://xz.aliyun.com/t/2599 前言昨晚听说有个国z外的比赛叫whitehat,做了一会儿发现思路停滞,本打算今天再做,发现已经结束了,按老外的思路,走了一遍,还是挺有意思的 上传条件竞争与.bashrc题目信息题目链接: http://web01.grandprix.whitehatvn.com/题目描述Description: manhndd is running a service file upload at web01.grandprix.whitehatvn.com, it is restored every 2 minutes. E...
浅析xml之xinclude & xslt
1文章首发在安全客:https://www.anquanke.com/post/id/156227 前言最近依旧在研究xml及其相关安全问题前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式这里再提两个较为小众的攻击方式(此处小众是指CTF比赛中不常见) Xinclude什么是xinclude?顾名思义,xinclude可以理解为xml include熟悉编译/脚本语言的一定熟知,像php的include,python和java的import都是可以进行文件包含的。那么文件包含有什么好处?当然是可以使代码更整洁,我们可以将定义的功能函数放在function.php中,再在需要使用...
SOAP及相关漏洞研究
1文章首发在 https://www.anquanke.com/post/id/153065 前言实习的时候不学点东西,和咸鱼有什么区别?在看一篇writeup的时候,发现又出现了SOAP感觉似曾相识,却想不起来,于是温习一波~ SOAP基础知识SOAP的基本概念什么是SOAP?这就要从WebService说起了WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如在Windows Server服务器上有个C#.Net开发的应用A,在Linux上有个Java语言开发的应用B,B应用要调用A应用,或者是互相调用。用于查看对方的业务数据。这个时候,如...
php函数默认配置引发的安全问题
1文章首发在 https://www.anquanke.com/post/id/153232 前言暑假不学习,和咸鱼并无区别今天刚好在发掘一下默认配置可能存在问题和一些容易触发漏洞的php函数这里做一个总结 in_array()函数相关知识查阅PHP手册:(PHP 4, PHP 5, PHP 7)in_array() — 检查数组中是否存在某个值大体用法为:1bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 而官方的解释也很有意思:大海捞针,在大海(haystack)中搜索针(needl...
RealWorldCTF-Web
1文章首发在 https://www.anquanke.com/post/id/153259 前言恰逢暑假,听说长亭科技出题,于是兴致勃勃参赛,结果被虐到自闭好在中途有巨佬指点,得以存活,故此写下writeup,感慨一下自己有多菜 Advertisement题目打开有点迷,没有任何东西下意识的进行文件泄露探测1https://realworldctf.com/contest/5b5bc66832a7ca002f39a26b/www.zip 得到flag BookHub拿到题目后发现有源码泄露1http://52.52.4.252:8080/www.zip 下载下来后发现是flask框架写...
xss->ssrf->redis
1文章首发在 https://www.anquanke.com/post/id/156377 前言最近有空,想到曾经刷的1https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup以前的web题解可以看这篇文章1http://skysec.top/2018/01/07/hackme%E7%BD%91%E7%AB%99%E8%BE%B9%E5%81%9A%E8%BE%B9%E8%AE%B0%E5%BD%95/ 给出本次题目的链接1https:/...
浅析xml及其安全问题
1文章首发在 https://www.anquanke.com/post/id/155328 前言本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患 xml基本概念什么是xml?XML 指可扩展标记语言(EXtensible Markup Language),是一种标记语言,很类似 HTML。其设计宗旨是传输数据,而非显示数据。XML 标签没有被预定义。所以需要自行定义标签。 什么是标记语言?标记语言,是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括文本的结构和表示信息等)与原来的文本结合在一起,但是...
一道CTF题引发的思考-sql注入
1文章首发在 https://xz.aliyun.com/t/2583 前言最近做培训和题目讲解的时候,做到bugku的一道题目,bugku的题目想必ctfer都已经耳熟能详了,网上的writeup铺天盖地。但我今天单独写了一篇文章来写一道题肯定是有原因的,其中一道题是这样的:1.网上铺天盖地的writeup写到:直接访问http://120.24.86.145:8007/web2/flag即可得到flag2.此题真坑,竟然是脑洞,访问flag文件就好了…..我看到题目价值200分,放在bugku众多web的后段,怎么看都不是一个脑洞访问一下就完事的题目于是开始了正规解法的思考 信息搜集...
Upload-labs&Upload Bypass Summarize
前言暑假闲着也是闲着,去年这个时候刷完了sqli-labs,今年想着来刷一下upload-labs而这次重点不在于题解,而在于总结与归纳首先我们得明确一点,即上传的过程而burp的位置在 前端校验对于前端的校验,上述流程图已经很清晰了,抓包即可破解,所以说前端的校验只能用于提示用户,想要保住安全性是自欺欺人的一种方式例如upload-labs的Pass-01 Pass-01第一关没有什么好说的,只是一个javascript的检测而js的检测只能位于client,所以这里利用burp抓包改包就可以绕过,不需要分析了甚至可以改掉这里的checkFile()即可 后端代码校验在对上传的文件进行...
inndy-crypto-writeup
1文章首发在 https://xz.aliyun.com/t/2581 前言休假在家,不如做点数学题?今天心血来潮打开1https://hackme.inndy.tw/scoreboard/ 既然刷完了web,今天就把crypto也刷完XD easy题目给了一串16进制1526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 解了之后发现是Base64,写个脚本即可拿到flag123import base64c = "526b78425233745561476c7a49476c7a494756686...
avatar
一叶飘零
苟有恒,何必三更眠五更起。