CoCo1er's blog

热爱电子竞技的Web苟

9月份Web刷题记录

9月份Web刷题记录前言​ 此系列只做对BUUCTF基本的刷题记录,不做详细的wp,旨在拓宽知识面,快速定位知识点 2018hctf—admin Flask框架——Session伪造 strlower()——nodeprep.prepare——Unicode欺骗 条件竞争 一题三解 https://www.anquanke.com/post/id/164086 关于Sessi......

Posted by CoCo1er on 2019-10-07

刷题记录

2018TWCTF—shrine

2018TWCTF—Shrine​ 很有意思的一个题,又是没见过的新操作。 题目直接给出了源码: 1234567891011121314151617181920212223242526import flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@ap......

Posted by CoCo1er on 2019-09-28

Flask SSTI

2017HITCON-CTF-SSRFMe

2017HITCON-CTF-SSRFMe代码审计​ 拿到题意直接给出了源码如下: 123456789101112<?php $sandbox = "sandbox/sandbox"; @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg......

Posted by CoCo1er on 2019-09-25

GET命令执行 SSRF

2019SUCTF-Pythonginx

2019SUCTF-Pythonginx尝试​ 拿到题发现页面有一个简单的路由的源码,除此之外尝试了扫路径抓包等操作没有格外信息,那么就仔细来研究一下这段代码 123456789101112131415161718192021222324@app.route('/getUrl', methods=['GET', 'POST'])def getUrl(): url = re......

Posted by CoCo1er on 2019-09-25

idna绕过 urllib

python反序列化之pickle

python反序列化之picklepython反序列化​ 首先要提到什么是反序列化? ​ 序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。 ​ 简单来说 ​ python数据转化成字符串——-序列化 ​ 字符串转化成python数据——-反序列化 序列化的几......

Posted by CoCo1er on 2019-09-23

python反序列化

CISCN2019 华北赛区 Day1 Web2 ikun

CISCN2019-华北赛区-Day1-Web2-ikun尝试 首先注册账号,对于这种框架下的登陆框,压根没敢想过会有什么SQL注入。 在页面中发现hint:需要购买lv6,但是翻了好几页都没有找到lv6,于是用python脚本来处理 发现在181页可以购买lv6,但是价格太高无法购买 漏洞利用薅羊毛逻辑漏洞 在页面中发现post表单,里面有对价格和折扣的定义。竟然前端处理,可以直接......

Posted by CoCo1er on 2019-09-23

JWT伪造 python反序列化

Badusb初探

Badusb初探前言​ 从贵阳英才集训中,偶然接触到大师傅介绍的一种社工手段,badusb,不同于以前的那种U盘里带病毒,严格来说badusb不算是U盘,它也不提供存储功能。但是正因为它将恶意代码置于硬件中,使得杀软以及格式化等防范措施都无效。 ​ 赵春师傅的badusb,自带了wifi模块,对于物理隔离的内网也能在插入badusb后建立网络与外界连通,这也是一种......

Posted by CoCo1er on 2019-09-16

Badusb

PHP反序列化利用总结

PHP反序列化利用总结序列化​ 来自PHP官方文档的解释,所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 魔术方法​ PHP 将所有以\(两个下划线)开头的类方法保留为魔术方法......

Posted by CoCo1er on 2019-09-16

反序列化

0708复现

CVE-2019-0708复现漏洞说明​ Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和......

Posted by CoCo1er on 2019-09-15

漏洞复现

2016 0CTF—piapiapia

2016 0CTF—piapiapia尝试 典型的登录界面,F12没有发现信息 御剑扫、源码泄露扫无果(由于后台路由的匹配问题,导致很多路径都返回的200) 弱口令爆破admin无果 登录界面猜测是否有register,发现/register.php dirsearch扫出了源码www.zip 代码审计php代码审计,先拿Seay审计一下看下大概会有什么漏洞 对于1、2两个点,提到的都......

Posted by CoCo1er on 2019-09-14

代码审计
SEARCH
FEATURED TAGS
SSTI 注入 python反序列化 代码审计 学习笔记
ABOUT ME

Welcome to visit, I'm CoCo1er!

VISITORS
Viewed Times
Visitors In Total
RECENT POSTS
FRIENDS
ARCHIVES
categories