归档: 2021/8 | 远离尘世的幻想乡

2021

08

前言 In this session we’ll talk about how the web works from a security perspective. 在这节课我们将讨论从安全角度触发web服务如何工作的问题。 What yo

2021-08-08 Web

Web 英语学习

08

前言https://www.hacker101.com/sessions/pentest_owasp What is OWASP and what is the OWASP Top 10? Quick review of top 10 c

2021-08-08 Web

Web 英语学习

08

前言https://www.hacker101.com/sessions/introduction.html In this session we talk about the class and introduce the instru

2021-08-08 Web

Web 英语学习

04

前言关键字:[反序列化字符串逃逸] 十分复杂且经典的例题，需要多回顾。题解随便打，提示用户不存在输入admin，提示密码错误，那么用户名应该就是admin了，先爆破一下提示被检测到了，那可能是sql注入。老规矩，fuzz一下

2021-08-04 Web

CTF Web PHP代码审计反序列化

03

前言关键字:[过滤逗号|ascii|from for|substr] 题解扫目录扫出register.php，真无语，又要扫好活没想到是二次注入，注入点在register.php的username里 fuzz一下看看过滤这俩被屏

2021-08-03 Web

CTF Web SQL注入二次注入

02

MD5原理 1.MD5加密过程中512比特（64字节）为一组，属于分组加密，而且在运算的过程中，将512比特分为32bit*16块，分块运算2.我们关键利用的是MD5的填充，对加密的字符串进行填充(比特第一位为1其余比特为0)，使之(二进制

2021-08-02 Crypto

MD5

02

前言关键字:[临时文件包含|session|条件竞争|segment fault|session.upload_progress] 题解一看疑似hash长度扩展攻击，转头花了几个小时学了下。结果不是，可惜了。直接?pass=

2021-08-02 Web

CTF Web 文件包含

02

前言关键字:[session|thinkphp6.0|disable_function] 题解扫了下目录，发现www.zip源码泄漏 thinkphp6.0 searchsploit搜了下没啥结果谷歌搜搜，搜到个有关sessio

2021-08-02 Web

CTF Web thinkphp

01

前言关键词:[create_function|get_defined_vars|正则绕过] 写了快半个月的机器人了，摸了好久的鱼，今天重新开始做web！题解 base64解一下，乱码试试其他的最后base32解出来1nD3x.php

2021-08-01 Web

CTF Web PHP代码审计正则绕过