- 博客(82)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Java安全知识share
这里简单的介绍一下自己创建的知识星球。为什么要用知识星球呢 一方面他有APP然后方便使用里面的文章标签等功能,另一方面可能有一点点💰哈哈哈。总的来说是方便使用。该知识星球包括Java相关的安全知识和其他相关的安全知识php nodejs CTF 免杀 武器化开发等里面的内容绝对精华而且是我们真实环境遇到的问题,还包括未公开的1day配合相关的exp武器化工具一发入魂,还包括0day的分享。里面的内容绝对精华!如果你对Java安全感兴趣那肯定对你有帮助!
2023-01-23 20:38:02
338
1
原创 burpsuite插件生成文件包含session的poc
Session-upload该项目是burpsuite的插件,目的是在遇到Session上传的条件竞争中快速生成poc。插件地址
2021-07-26 18:16:21
506
原创 简单的介绍
最近没有怎么发博客,也不能说自己没有学习,嘿嘿嘿,自己最近在学习框架和java,也很少做ctf。然后把一些学习的产出放在了知识星球或者是github上,想需要一个东西来管理一下,因为自己太懒了,没有搭建个人博客。我还是会发一些我感觉重要的东西知识,然后也把一些东西放在了github上,也在慢慢的更新。。。希望师傅们见谅。个人github地址最后放上p师傅说的话。共勉。...
2021-02-23 11:44:34
720
原创 2021台湾省赛CTF-web-wp
重复了*CTF,队友做了*CTF的部分web,当时自己没有出呜呜呜,就去做台湾的比赛了。链接:https://pan.baidu.com/s/1oIXI7Ygt4k9e143kddXOgQ提取码:u2pl复制这段内容后打开百度网盘手机App,操作更方便哦...
2021-01-19 21:07:06
1086
原创 2020纵横杯网络安全竞赛web-wp
今天没有又没有复习数据结构,和师傅们打了这个比赛,最后终于ak了web。感谢师傅们的帮助~这次团名次也不错,再接再厉~链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw提取码:nle4复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-12-27 00:13:57
1728
原创 2020DASCT圣诞节-web-wp
圣诞节打的。质量一般吧,只不过是原题。hhh~最后名次不怎么样 优胜奖链接:https://pan.baidu.com/s/1L1bbEqiVcIleruggAxum8A提取码:jpx3复制这段内容后打开百度网盘手机App,操作更方便哦
2020-12-26 23:01:22
369
1
原创 2020 华为xctf第二场
第二次就做了一个web,web3是看三之师傅的wp复现的。如果wp有错误希望师傅们指出链接:https://pan.baidu.com/s/16BhdYDuD7yR-eBH-zgbsow提取码:t2rl复制这段内容后打开百度网盘手机App,操作更方便哦
2020-12-24 18:34:22
601
1
原创 第二届“金盾信安杯“网络安全大赛WEB Writeup
博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg提取码:xp8y复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-12-21 19:03:48
1107
原创 nginx反向代理与负载均衡入门
nginxnginx配置文件 nginx.conf配置文件events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; serv
2020-12-17 22:39:45
167
原创 首届祥云杯网络安全大赛 web wp
和团队一起打了祥云杯,感觉还是可以的,师傅们太强了~自己也学习了不少继续加油~链接:https://pan.baidu.com/s/1WKE8UhFaKajEuaIM772aRw提取码:93um复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-11-24 16:36:36
889
原创 第六届上海市大学生网络安全大赛web_wp
参加了这个比赛,质量感觉还是可以,比赛中遇到的困难,感谢M3w师傅,yu22师傅,atao师傅的帮助还是因为懒,就发pdf的吧链接:https://pan.baidu.com/s/1QvkvroThPv7t7cbJwGsoJw提取码:sp3d复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-11-15 17:51:38
1005
4
原创 ctfshow web入门 151-170文件上传wp
hhh 还是懒链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg提取码:m9bw复制这段内容后打开百度网盘手机App,操作更方便哦
2020-11-12 15:57:49
994
1
原创 太湖杯2020 web wp
这个比赛没有参加,只是最后师傅们给我发的环境进行复现。还是发pdf吧 hhh链接:https://pan.baidu.com/s/1Bu1nlmCRd3nRMxUc7L5sJA提取码:mm85复制这段内容后打开百度网盘手机App,操作更方便哦
2020-11-10 16:13:29
583
原创 2020全国电信和互联网职业技能竞赛全国选拔赛 web-wp
和师傅们参加了这个这个比赛,之后在师傅们的帮助下,完成了web wp非常感谢师傅们还是一样的太懒了,直接发pdf吧链接:https://pan.baidu.com/s/1xoyrohEnG7bCns1yNwSYig提取码:g1je复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-11-08 00:55:23
1114
原创 ctfshow web入门118-150wp
前段时间太忙啦,就没有发。但是羽师傅也发了呢CTFSHOW PHP特性篇(中篇 111-131)CTFSHOW PHP特性篇 (下篇132-150)我就不写博客啦,还是发pdf吧,需要的可以下载链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg提取码:c0gf复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-25 12:03:10
1071
原创 HDCTF2 wp
前段时间创建了海南大学举报的hdctf2。以校外的身份参加,最后获得了举办方提供的小礼品,非常感谢webby Firebaskysignin查看源代码,base64解密babysqlhttps://bbs.ichunqiu.com/thread-44483-1-1.html查看字段payload:1'order by 3%23获得flag:1'union select 1,2,flag from flag%23babyrcepayload:127.0.0.1|cat /fla.
2020-10-21 12:52:19
1215
原创 N1CTF2020 Web SignIn-wp
报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。看来自己也要学习一下怎么写简单的脚本啦。一 源代码<?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .
2020-10-20 18:20:18
956
1
原创 ctfshow web133和其他命令执行的骚操作
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作1. ISITDTU QUALS 2020 REC<?php// error_reporting(E_ALL);// ini_set('display_errors', '1');function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
2020-10-15 17:45:12
4079
2
原创 SSTI Flask做题记录1
这个知识点是前几天从接触的,是因为创建HDCTF的比赛遇到的于是自己就来记录一下和学习一下1. ezflaskhdctfezflask地址这个题比较简单,直接一层一层的去找一找利用的类和函数就可以啦记录一下自己的步骤:1.{{''.__class__}} # 获得单引号的类型2.{{''.__class__.__base__}} #获得object3.{{''.__class__.__base__.__subclasses__()}}#获得基类4.{{''.__class__.__.
2020-10-12 17:55:12
963
原创 西湖论剑 web 5 easyjson
今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。一. 源代码<?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__F.
2020-10-08 20:52:22
1249
8
原创 ctfshow 萌新22 (类似级客巅峰web4)
在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。使用阿呆~~~?下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助一. 源代码<?phpif(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.
2020-10-07 20:25:46
3162
4
原创 DASCTF EZUnserialize
思路<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}//3->6function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}//6->3class A{ public $
2020-10-06 23:25:19
505
原创 ctfshow 89-115 php特性 wp
首先还是非常感谢群主大大和师傅们。希望ctfshow平台越来越好,做大做强做辉煌。链接:https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w提取码:kr4g复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-03 17:43:12
335
原创 ctfshow we入门 78-88文件包含 wp
首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1aIKPTjAXljUH0dsMExNSeg提取码:m0kf复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-01 00:45:24
593
4
原创 ctfshow we入门 28-77命令执行 wp
首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1sDlPRoIX5ozpuYjoutDSxw提取码:oexj复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-01 00:31:39
723
原创 ctfshow web入门1-28wp
好久之前写在本地的,因为累了就不重新写博客啦打印成pdf,需要的下载吧链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg提取码:dg4w
2020-09-27 19:33:04
869
原创 ctfshow月饼杯 web wp
这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的,一人一道。其中最喜欢的是web3 羽师傅出的,真的太有意思啦。感谢羽师傅呢。还有web1让自己复习序列化知识,感谢m3w师傅呢web1_此夜圆<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.
2020-09-27 18:00:58
1204
11
原创 2020强网杯强网先锋之Funhash
作为小白,也应该去见见世面,于是参加了2020强网杯也让自己学到的了不少。下面是自己关于Funhash的解题思路2020强网杯强网先锋之Funhash直接上源代码<?phpinclude 'conn.php';highlight_file("index.php");//level 1if ($_GET["hash1"] != hash("md4", $_GET["hash1"])){ die('level 1 failed');}//level 2if($_GET[.
2020-09-27 17:53:08
1103
2
原创 ssrf绕过filter_var函数使用file_get_contents读取任意文件
前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。1. ssrf绕过filter_var函数使用file_get_contents读取任意文件直接上源代码<?phphighlight_file(__FILE__);$argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.
2020-09-27 17:52:27
2760
原创 ctfshow web一切看起来都那么合情合理
一切看起来都那么合情合理这道题是羽师傅和atao师傅建议我去做的,最开始自己下载了源代码进行参考,发现里面有好多代码就放弃了,过了几天才去看有一个hint。分析了好久才发现自己之前做过类似的题,考察的知识点也是一样的。于是自己又来记录一下还有就是感谢羽师傅和atao师傅的建议羽师傅博客atao师傅博客这里我就不详细介绍知识点啦,因为之前自己也总结过,师傅们也写过该知识点https://blog.csdn.net/qq_46091464/article/details/108006422h
2020-09-23 23:30:21
1486
原创 ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
1. web58-65payload:c=show_source('flag.php');2. web661.查看flag文件c=print_r(scandir("/"));c=highlight_file('/flag.txt');3. web67盲猜c=highlight_file('/flag.txt');4. web68-70尝试include('index.php');发现字节太大了 直接盲猜c=include('/flag.txt');5. web71<?php
2020-09-18 17:51:51
1688
原创 ctfshow web入门 78-88的文件包含
1. web78PHP伪协议读取?file=php://filter/convert.base64-encode/resource=flag.php2. web79?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');然后查看源代码3. web80-
2020-09-18 17:33:51
4045
1
原创 ctfshow web入门 web57
这道题是之后群主直接放了payload其实比较困难,下面就是自己的分析源代码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-08 01:02:56# @email: [email protected]# @link: https://ctfer.com*/// .
2020-09-13 15:59:11
1888
原创 无字母数字的命令执行(ctfshow web入门 56)
前面的一篇文章和这道题一样的做法无字母数字的命令执行(ctfshow web入门 55)需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次
2020-09-12 23:44:42
2774
原创 继无字母数字的命令执行(ctfshow web入门 55)新姿势
加上了羽师傅,本文的新姿势都是通过羽师傅提供的,非常感谢之前的方法下面是羽师傅提供的方法<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: [email protected]# @link: https://ctfer.co.
2020-09-12 21:56:20
998
3
原创 无字母数字的命令执行(ctfshow web入门 55)
这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题,再一次拜读了 p神的文章。受益匪浅。直接进入正题源代码<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1x.
2020-09-10 15:31:46
10585
11
原创 HTTP走私漏洞总结
来自己想进行总结http走私漏洞的但是,发现师傅们都总结过了,那我就直接附上师傅们的文章地址吧协议层的攻击——HTTP请求走私从一道题深入HTTP协议与HTTP请求走私
2020-09-04 13:09:18
998
原创 对WAF(Web应用防火墙)浅析的思考
WAF(Web应用防火墙)浅析作者:LemonSec链接:WAF(Web应用防火墙)浅析个人思考:绕过waf的时候可以使用双url编码,主要是因为waf会进行一次解码,然后将数据发给服务器在进行一次解码。还可以通过多参数请求拆分绕过waf,如果url里面存在对个参数进行拼接执行SQL语句,我们就可以利用eg:a=union/*&b=*/select 1,2,3,4执行之后就是and a=union /*and b=*/select 1,2,3,4还可以通过HTTP参数污染绕过wafH
2020-08-30 18:57:28
294
原创 关于利用WAF进行拒绝服务攻击的思考
本人打算创建一个专栏,主要是对一些好文章进行思考和保存。以加深自己的学习和思考。每一篇都比较短,这样方便记录。利用WAF进行拒绝服务攻击作者:LemonSec链接:利用WAF进行拒绝服务攻击 ** 个人思考:**网站存在waf,当用户危险参数就会封ip,这时候我们可以构造恶意链接让其他用户去点击我们的恶意链接然后造成封ip情况(DOs攻击)有点像xss的利用方法都是这个比xss更加容易利用。2020.8.30...
2020-08-30 17:12:22
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人