环境变量注入 这篇文章只是对p牛的 我是如何利用环境变量注入执行任意命令 这篇文章进行总结 环境变量注入条件:用户可以控制环境变量,有执行命令的点但命令不可控 例子: 1234567<?phpforeach($_REQUEST['envs'] as $key => $val) { putenv("{$key}={$val 2022-08-25 linux #php #bash #注入
php_trick 记录php下的小技巧和特性 命令执行中断报错1eval($cmd.'aaa'); 可以利用__halt_compiler();中断编译器的执行,不让eval报错 $cmd='system("whoami");__halt_compiler();'; preg_replace /e 模式一部分修正符的含义 1234561、/g 表示 2022-08-09 php #总结 #php #trick
奇安信CTF基础培训题目wp 第一次当ctf讲师^_^ 7.12-7.19 week17.19-7.26 week27.26-8.02 week3 webWeb-2-hack使用dirsearch扫描后台,发现存在shell.php 使用burp等工具抓包爆破密码,得到密码hack web-3-web821234567891011121314151617181920<?phphighlight_file(__FILE 2022-07-19 wp #wp #2022 #奇安信
2022强国杯技术技能大赛初赛wp Rank: 10,(东部赛区太卷了吧) webupload_lol先传.htaccess,再传图片马,getshell 有个内容检测,php版本为5,用script标签绕过即可 ezpop_new源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpfunction 2022-07-17 wp #wp #2022 #强国杯
misc总结(取证篇) 内存取证工具Volatility2 Volatility2是一款开源的,基于Python开发的内存取证工具集,可以分析内存中的各种数据。Volatility支持对32位或64位Windows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。 基础使用123456789101112131415161718192021222324252627282930313233343536 2022-07-04 总结 #misc #总结 #内存取证 #流量分析
misc总结(隐写篇) 图片隐写0x01 Exif信息隐藏可交换图像文件格式简称exif,可以记录图片的属性信息和拍摄数据。Exif信息是可以被任意编辑的 12345678910111213141516171819202122232425root@lewiserii-pc:~/桌面# exiftool 1.pngExifTool Version Number : 11.88File Name 2022-07-03 总结 #misc #总结 #隐写术
misc总结(压缩文件篇) ZIP文件ZIP通常使用后缀名.zip,它的MIME格式为application/zip 文件结构分析引用官方文档中对于一个标准zip文件组成部分的描述: 123456789101112131415[local file header 1][file data 1][data descriptor 1]...[local file header n][file data n][data descr 2022-07-02 总结 #misc #总结 #隐写 #压缩文件
misc总结(编码篇) 编码&密码篇 推荐https://www.dcode.fr/和CyberChef 常见编码1.1. ASCII编码ASCII码大致可以分作三部分组成。 第一部分是:ASCII非打印控制字符。ASCII表上的数字0–31分配给了控制字符,用于控制像打印机等一些外围设备。 第二部分是:ASCII打印字符。数字 32–126 分配给了能在键盘上找到的字符,数字127代表 DELETE 命令。 2022-07-01 总结 #misc #总结 #编码 #密码
任意文件包含/读取总结 常见利用函数1234567include: 找不到被包含的文件时只会产生警告,脚本将继续执行。include_once: 和include()语句类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。require: 找不到被包含的文件时会产生致命错误,并停止脚本。require_once: 和require()语句类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。readfi 2022-06-23 总结 #总结 #文件包含
2021金砖企业信息系统安全决赛 2021年就比完了初赛,但是因为疫情没能办成决赛,今年6月重启了比赛 CryptoCrypto-1base64->base32->base64–>base64 Crypto-2变种凯撒 上图引用的caesar是自定义的模块 1234567891011121314151617181920212223242526272829303132333435363738394041424344 2022-06-09 wp #wp #2021 #金砖