- 博客(42)
- 收藏
- 关注
RSS订阅原创 laravel 微博项目初学
记录要搭建一个类似于微博功能的网站,在github上没有找到合适的thinkphp的repo,所以就改用laravel了,这个东西看着很复杂的样子。刚了解了一些,比thinkphp应该是更难学一些,而且感觉文档也不是特别简单明了。在这里就把整个搭建过程记录下来。过程github地址:https://github.com/summerblue/weibo把这个下载下来,放到网站根目录之后。需要php 7.3版本,而我的虚拟机里装的是php7.0,所以先装一下新版本。执行apt-get insta
2021-01-18 15:20:12
457
1
原创 邮件服务器搭建 iredmail
前提我搭建的网站里面需要有绑定邮箱服务,用qq邮箱这些肯定是不行的,没有那么多,计划得随机生成很多。所以需要自己搭建一个邮箱服务器。记录之前有其他人弄过模版了,所以我没有实际自己去搭,就记录几个疑惑的点。看了一些帖子:https://qing.su/article/154.htmlhttps://qing.su/article/158.htmlhttps://blog.csdn.net/witton/article/details/105882959https://blog.csdn.n
2020-12-18 20:00:40
2421
原创 Thinkphp 评论组件 caozha 使用记录
前提我要开发一个博客类的网站,在github上找到一个还挺好用的repo,代码写的很规范,而且满足我想要的功能。贴一下地址:https://github.com/wolf-leo/Wolf-Blog ,是使用thinkphp 5.1开发的。我想加评论功能进去,这个博客代码也给出了添加评论代码的地方。在application/index/view/info_index.php文件中。<div class="comment" id="comments"> <!--这里填写第三方
2020-12-17 10:57:12
344
原创 OAuth state参数 CSRF
记录之前觉得问题都是出在RP端的,比如没有正确校验state参数,没有正确使用state参数这些。刚刚突然发现其实IdP端也没有校验好。有些网站压根就没有使用state参数,这种情况下,作为IdP端,应该是提示需要有随机参数的,但是像微信、微博都是当做正常情况下处理的。(可能是为了给应用网站提供更大的自主空间,允许他们使用自己定义的参数,毕竟讲道理只要应用网站做好校验,就可以避免漏洞的)还发现CSDN在使用OAuth来绑定微信账号的时候,state参数是固定为了csdn,但是因为CSDN在绑定账号前需
2020-12-10 14:25:48
1713
原创 Thinkphp validate令牌校验
记录一个小问题。Thinkphp的令牌使用方式是:前端表单添加<input type="hidden" name="__token__" value="{$Request.token}" />后端添加规则$validate = ['__token__' => 'token']$data = ['__token__' => Request::param('__token__', 'post')]后端校验$validate->check($data)代码正确的情况
2020-12-08 17:26:16
280
原创 samesite thinkphp5
记录要复现jsonp的跨域访问漏洞,之前测试的都是正常的。先说一下功能:点击A链接,前端通过script的src属性请求B的jsonp数据,然后得到返回的内容。在B校验不严格的情况下,我就可以拿到jsonp中的数据,A链接就是攻击者构造的恶意链接。是自己复现,所以前后端我都自己开发了。后端用Thinkphp,正常业务下,前端通过ajax请求jsonp,是没有问题,可以请求到的。当构造A恶意链接之后,浏览器会拦截掉这个跨域请求。讲道理jsonp就是解决跨域访问的问题好吗。然后就开始找问题了。拦截的这
2020-12-07 16:20:10
855
原创 阿里钉钉安全工程师面试
面试记录全程录了音,所以问题会很详细地记录。这也是我第一次面试。由于不太可能去杭州实习,所以大概率不会有二面。本来就是抱着试一试的心态,想知道一下自己的水平到底是什么样子,想经历一下面试的场面,为之后秋招攒一些经验。(莫名有点害怕重新听一遍录音的)记录自我介绍。你主要是学的Web安全对吧?那你简单描述一下XSS。XSS主要包括哪几种类型?这几种类型的分类标准是同一种嘛?防御XS...
2020-02-26 23:37:55
1867
1
原创 ThinkPHP
ThinkPHP前言问题记录前言最近想用ThinkPHP开发一些东西。以前没有使用框架开发过,从来都是一个文件一个文件地写…emm…简单记录一下这中间我遇到的问题,不会详细写使用过程。问题记录学习过程中最好还是参考官方的开发文档。理解各个文件目录、各个文件大概是什么结构、什么作用。Application和module。这两个在开发文档的 架构总览 章节写的很清楚了。我现在理解的情况是...
2019-12-27 17:02:13
278
2
原创 剑指Offer
目录写在前面二维数组中的查找替换空格(首先,我都惊了,@[TOC](目录)我先是写成@(TOC)[目录],后来改成@(TOC)(目录)。还在想为什么我的语法不起作用。真是眼睛太大了。)写在前面2019.11.05网上的题解很多,我只是想记录一下我做题的过程,思路。还有收获(希望是有的)。之前做了一两个星期?由于一些事情停下来了,状态有点接不上,就先写一下之前的题解吧。代码放到gith...
2019-11-08 21:04:06
114
原创 关于Chrome扩展的作用时间、范围
记录我要实现的功能是获取当前页面的html内容。最开始设置的情况是:"content_scripts": [ { "matches": ["<all_urls>"], "js": ["js/content.js"], "run_at": "document_end", ...
2019-09-18 10:10:29
616
原创 Native Message记录
需求最近在开发一个小插件,需要实现在Chrome插件中钓鱼python脚本的功能。查了一下发现使用Native Message来实现。流程https://developer.chrome.com/extensions/nativeMessaging看官方文档,以及官方的例子其实就可以很清楚了。大概意思就是在本地注册一个服务,然后插件去调用服务。也就是说我按照要求写好配置文件,插件调用配...
2019-09-10 17:21:10
2176
原创 sqlite3的一个小知识点
sqlite3首先,最开始遇到一个问题,就是删除了内容,但是文件大小没有变化。我以为是因为删的内容太小了…但是后来发现不管删除多少文件大小都不会变化。在网上查了一下发现是因为他就是不会释放空间的。需要执行一条指令:cursor.execute('VACUUM')接着,因为要用到rowid,需要删掉某些rowid的数据,所以就要考虑rowid到底会不会变化。网上查到的结果是,我删掉某一条数...
2019-09-06 21:13:08
169
原创 python闭包、装饰器
简单记录使用闭包时的注意事项:返回函数不要引用任何循环变量,或者后续会发生变化的变量。装饰器:https://www.jianshu.com/p/4e55ae6a3eba
2019-08-19 14:56:50
91
原创 出题(NO.4)
前言网络攻防基础课要求出一个CTF的题目,上周就出完了,一直都没写。想想还是要把我出的每道题都记录一下的。参考https://github.com/hongriSec/PHP-Audit-Labs/tree/master/PHP-Audit-Labs题解/Day13-16/files (Day13)Day13的讲题和留的题目,有两个知识点2. 在使用了addslashes()函数之后...
2019-07-31 10:24:56
167
原创 7月月赛记录
写在前面其实现在都不怎么做题目了,只有月赛的时候看看,月赛每次web题目也不多。这个月月赛只有一道web题,xss和sql注入的,没有什么新的知识点,没做出来的时候觉得懵,做出来之后觉得怎么搞了这么久才搞出来?(每次都会这样)WriteUp题目界面是这个样子的。hint是这个样子的。大概意思是token是你的id一样的东西,然后也告诉你管理员的id,你可以给管理员发消息,因为题目名字...
2019-07-20 19:30:07
163
1
原创 weka使用记录
前言最近做实验需要用到weka这个工具,不是机器学习出生,懵懵懂懂啊。这个帖子不是系统地整理,只是简单地记录我对这个工具熟悉的每一步,甚至还没有逻辑
2019-06-19 21:55:08
494
原创 (mac)VSCode远程编辑
环境配置之前就说要搭这样一个环境,因为本地调试感觉要修改很多本地的参数什么的,怕跟Mac自带的一些配置给冲突,所以就还是想在vps上调试,然后在本地VSCode修改代码。发现这个轻量级IDE真的是很强大,我能想到的功能,好像都已经有对应的插件了。rmate安装这个是之前就在vps上安装过的,应该过程中没遇到什么问题。wget https://raw.githubusercontent.c...
2019-06-16 20:28:21
1171
原创 一个QQ用户名/密码钓鱼分析
写在前面之前好像一直都没有碰到过钓鱼页面啥的…前天刚好碰到,就简单分析一下。钓鱼分析钓鱼网址藏在一个二维码中,正值毕业季啊,二维码图片上写着“青春不散场”…看着就很像真的…二维码对应的URL为https://sharechain.qq.com/1b4e56f042d5bf060fe0e44d6346eebf,是一个腾讯微云的链接。没有用过腾讯微云,感觉像是分享一个帖子,然后帖子点进去就是下...
2019-06-11 14:38:34
14004
2
原创 5月月赛总结
WriteUpweb1是一道正则匹配绕过的…web2是一个sql注入题,web3大概也是sql注入吧。Web1源码贴出来:<?phperror_reporting(0);if(!isset($_GET['act']) || !isset($_GET['p'])){ highlight_file(__FILE__); exit();}if(trim($_GET[...
2019-05-20 08:26:31
199
原创 钓鱼网站检测 repo复现
写在前面纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
2019-05-12 15:14:46
2478
1
原创 4月月赛题目总结
前言比赛时候是清明假期,出去玩了,压根没看题目。☹️我的奖金呀…题目还开着,所以就重做了一下这些题目。虽然不是在比赛时候做的,但是也没有任何WriteUp,没有讨论,独立思考…(⊙v⊙)嗯,感觉还是很有收获的。解题过程Simple CTF这个题基本都解出来了,也很简单,但感觉还挺有意思的…之前见过类似的。提示也说的很明白,告诉我们要考虑并发的问题。意思就是你要去借钱买flag,但是按...
2019-04-10 21:54:45
260
原创 ssh密钥登录、邮件加密与数字签名
前言一直都对公私钥迷迷糊糊的,之前配置过ssh密钥登录,还有加密邮件,都是死照着步骤配置,不理解每一步是为啥…今天看了一下,记录一波。公私钥生成ssh-keygen -t rsacat ~/.ssh/id_rsa.pub //public key~/.ssh/id_rsa //private keyssh密钥登录我登录阿里云的vps一直都是通...
2019-03-31 15:51:13
688
原创 TCP/IP理解
前言大学学的时候就很混乱,搞不清楚…迷迷糊糊,混混沌沌混过了考试,最近用到,需要了解一些,所以就好好地又理解了一波,可能还不是非常清楚,但是!!比以前清楚很多就是了…...
2019-03-31 13:48:53
796
原创 Mac环境下配置python2.7 pyqt5
前言这个是网络攻防基础课的大作业…在做的过程(等环境安装好的过程中)把步骤都记录下来。决定用python来写,因为需要有图形界面,所以就要安装qt,不知道是我网慢的原因??还是啥,卡了很久。打算就在mac本机上弄了,开始试了一下在Ubuntu虚拟机上安装环境,感觉虚拟机里太慢了…太影响效率了…所以最后还是决定在mac上弄。python2是很久很久之前已经通过brew安装了的,好像命令行时候...
2019-03-25 13:04:20
1676
原创 CVE-2018-19518复现 imap_open()
CVE-2018-19518前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
2019-03-22 20:48:23
2909
原创 php IMAP读取QQ邮箱邮件内容
IMAP这里给出一个链接:163 IMAP与POP3区别一直都不知道这些协议到底有什么区别…可能现在也不是特别了解,就只是大概知道了一下。感觉那个链接里面还是说的很清晰的。163邮箱读取刚开始是尝试了一下163邮箱邮件内容的读取,但是在执行imap_open()的时候报错了,随后163邮箱收到一封邮件,大概意思就是连接不安全,所以被阻止了。查了一下说是163为了推自己的客户端,所以才有这...
2019-03-22 15:54:12
4609
原创 2月月赛web_q
说在前面因为赛制改革,这个月的月赛又是我在的队出的,除了我出的题目之外,做了另外一道web题,感觉又涨见识了。虽然不算完完全全靠自己做出来的,但也还算是拿到了flag了吧。窃喜.jpgWriteUp打开这个题目…网站已经有了一个title为hello的article,内容为content,可以通过http://xxx/article?title=hello这样的url来查询;另外,返回...
2019-02-24 20:24:24
292
原创 1月月赛Web3
WriteUp说一下我整个的做题过程吧。刚开始对Web1 Web3…emmm…就是那种哪道题都不会做,不知道要专注于做哪道题的感觉。
2019-01-20 11:24:53
335
原创 一月月赛出题过程记录
记我第一次出月赛题出题思路刚听说要试着出个题目的时候…emmm…心方方,不知道要出什么,觉得自己没什么想法,首先给自己定位,难肯定是难不到大佬们的,就是个锻炼过程,take easy 。我就开始想啊,我这一个学期都看了些啥。想到最开始ECShop 那个sql 注入利用链,很长一串,我感觉出不出来,利用都要那么长,我编那么长的代码应该很费劲吧…而且出这种大概是要把cms 源码搬上来吧?之...
2019-01-20 10:02:13
506
原创 Shopware 5.3.3 XEE漏洞复现
环境搭建使用了php7.0版本、Mysql 5.5版本、Apache2在安装过程中还挺烦的,因为各种扩展没有弄好…emmm…可能因为我没有好好看readme吧。安装php7.0-curl curl php7.0-mysql php7.0-xml在php.ini 中开启curl | mysql | pdo-mysql | xml扩展反正就是提示什么错误,就对应去找就好了。以后搭环境就...
2018-12-11 21:26:12
1276
6
原创 apache rewrite模块开启
sudo a2enmod rewritecd /etc/apache2sudo vim apache2.conf<Directory /var/www/> Options Indexes FollowSymlinks AllowOverride All Require all granted</Directory>sudo servi...
2018-12-11 19:48:36
791
原创 PHP-Audit-Labs学习
Day1这个讲到的是in_array() 这个函数的一个错误使用导致的过滤不严格问题。in_array() 函数的第三个函数是配置是否进行强匹配的,很多情况下使用者都会忽略第三个参数,从而只进行弱匹配。一般用来限定输入只能是数组中的几个数值,但是当我们输入的是字符串的时候,由于是判断是否在一个数字数组中,所以会强制类型转换为数字。只要我们保证强制类型转换后的结果在数组中就可以了,这样就可以绕...
2018-12-10 10:35:15
1638
原创 HITCON 2018 BabyCake WriteUp && XDebug + VSCode远程调试
哦,终于把这道题目搞定了,写一下我的复现过程,主要是配了一下Xdebug的环境,因为手抖耽误了很多时间。先贴一下docker:docker pull gaoxijiejie/babycake下载好之后运行指令为:docker run -id --name cake-xdebug -p 8080:80 -p 9009:9009 cake-xdebug /bin/bash(xdebug使用的...
2018-11-22 15:26:46
1039
原创 CVE-2018-5711理解与复现
写在前面这个CVE复现起来很简单的,直接把Orange大大的两条指令在有漏洞的PHP版本上跑一下就可以看到效果了。复现之后,大致看了一下代码,感觉没有太多收获…所以决定调试一下PHP 的gd 扩展的源代码,理解一下到底是怎么导致了这个漏洞点的产生。虽然期间踩了不少坑,但确实是一次不错的尝试。PHP源码调试新技能get~Window下PHP源码编译这部分工作,主要参考了链接:https...
2018-11-03 23:06:25
1037
原创 BabyFirst-Revenge-V2 Writeup
BabyFirst-Revenge-V2题目进行升级,允许输入的长度变成4,那之前的ls>>B 命令就无法绕过对长度对限制了。用到的知识点:1. Linux下使用 * 的作用:匹配当前目录下的文件名,并执行拼接后的语句;2. dir指令和ls指令的功能相同,都是以字典序将所在目录下的文件名输出;3. rev指令可以将某一文件内容以倒序输出。*指令执行结果:(相当于执行...
2018-09-19 19:20:58
844
原创 BabyFirst-Revenge
前几天做ctf交流群的入门题…然后顺着就找到了BabyFirst系列的题目,所以打算做一做。 首先,参考了https://www.jianshu.com/p/a77e956d9941 ,里面也有对应HITCON各年比赛的docker环境,方便复现题目。打开页面,代码很短,而且就很直白地告诉我们,这里可以有命令执行,就看能不能绕过。&amp;lt;?php $sandbox = '/w...
2018-09-15 17:29:51
841
原创 N1CTF WEB WriteUp
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
2018-03-13 08:53:59
4340
1
原创 Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~)PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
2018-02-08 09:50:23
3646
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人