相關(guān)文章

• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 simple_php 解題詳析

  題目描述：小寧聽說php是最好的語言,于是她簡單學(xué)習(xí)之后寫了幾行php代碼。 $a=@$_GET[\\\'a\\\']; 從HTTP GET請求參數(shù)中獲取一個名為a的變量，并將其賦值給變量a。@符號用于禁止錯誤輸出，如果不存在參數(shù)a則會將變量a設(shè)置為NULL。 $b=@$_GET[\\\'b\\\']; 從HTTP GET請求參數(shù)中獲取一個名為b的變量，

  2024年02月13日

  瀏覽(19)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 wife_wife 解題詳析

  該題涉及Java Script原型鏈污染：JavaScript 原型鏈污染講解 可以看到，后端編程語言為Node.js， 簡單來講，通過 newUser.__proto__ 可以訪問到新對象的原型 未污染時： 污染時： 我們以知識點(diǎn)的利用為主，查看源代碼： 若isAdmin的屬性是true，則它為管理員，否則為普通用戶；于是我

  2024年02月06日

  瀏覽(67)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 fileinclude 解題詳析（php偽協(xié)議）

  由于index.php在/var/www/html目錄下，而flag.php與index.php同為php文件，故猜想flag.php也在該目錄下。 查看頁面源代碼獲取更多信息： 源代碼中看到 @include($lan.\\\".php\\\"); ，即此處存在文件包含。 又因?yàn)?$lan = $_COOKIE[\\\'language\\\']; 因此解題思路為：利用php偽協(xié)議，構(gòu)造language參數(shù)，來讀取該目

  2024年02月07日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 php_rce 解題詳析

  PHP RCE 指的是通過遠(yuǎn)程代碼執(zhí)行漏洞（Remote Code Execution）來攻擊 PHP 程序的一種方式。簡單來說，由于PHP應(yīng)用程序沒有正確處理外部輸入數(shù)據(jù)（如用戶提交的表單、請求參數(shù)等），攻擊者通過某些手段向 PHP 應(yīng)用程序中注入惡意代碼，然后通過這些惡意代碼實(shí)現(xiàn)對受攻擊服務(wù)器

  2024年02月06日

  瀏覽(23)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 weak_auth 解題詳析

  題目描述：小寧寫了一個登陸驗(yàn)證頁面，隨手就設(shè)了一個密碼。 weak_auth翻譯： 弱認(rèn)證 這個術(shù)語通常用來描述一種較弱的安全認(rèn)證方法或機(jī)制，它可能存在安全漏洞，易受到攻擊或者被繞過。 在信息安全領(lǐng)域中，弱認(rèn)證是一種常見的安全威脅。例如，使用簡單的密碼或者未加

  2024年02月13日

  瀏覽(23)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 disabled_button 解題詳析

  題目描述：X老師今天上課講了前端知識，然后給了大家一個不能按的按鈕，小寧驚奇地發(fā)現(xiàn)這個按鈕按不下去，到底怎么才能按下去呢？ 題目提示 前端知識 ，由HTML相關(guān)知識可知，該按鈕 即input標(biāo)簽 不能提交的原因有以下六種： 沒有包含在表單中： input 標(biāo)簽必須包含在表

  2024年02月07日

  瀏覽(23)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 command_execution 解題詳析

  題目描述：小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的，你知道為什么嗎。 ping 命令是一個常用的網(wǎng)絡(luò)命令，用于測試兩臺計(jì)算機(jī)之間網(wǎng)絡(luò)連接的連通性。通過向目標(biāo)計(jì)算機(jī)發(fā)送 ICMP 協(xié)議的數(shù)據(jù)包，并等待目標(biāo)計(jì)算機(jī)返回響應(yīng)數(shù)據(jù)包來測試網(wǎng)絡(luò)的可達(dá)性，同時

  2024年02月06日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 file_include 解題詳析（php偽協(xié)議+convert轉(zhuǎn)換過濾器）

  題目描述：怎么讀取文件呢？ 思路： 由代碼審計(jì)可知，可通過filename參數(shù)構(gòu)造POC，來讀取check.php POC的構(gòu)造涉及PHP偽協(xié)議，參考鏈接： 文件包含 | PHP偽協(xié)議實(shí)戰(zhàn) POC： 回顯如下： 猜測被過濾，怎么辦呢？ 該題涉及到 convert轉(zhuǎn)換過濾器 常見的convert轉(zhuǎn)換過濾器有這兩種：

  2024年02月07日

  瀏覽(24)
• 

  [CTF/網(wǎng)絡(luò)安全] 攻防世界 Web_php_include 解題詳析(php偽協(xié)議、data偽協(xié)議、file偽協(xié)議)

  這段代碼首先通過 show_source(__FILE__) 顯示當(dāng)前文件的源代碼，然后通過 $_GET[\\\'hello\\\'] 顯示 URL 參數(shù)中名為 hello 的值。 接下來，代碼使用 $_GET[\\\'page\\\'] 獲取 URL 參數(shù)中名為 “page” 的值，并進(jìn)行字符串替換，將 php:// 替換為空字符串 這是為了防止通過 URL 參數(shù)加載本地文件或其他可

  2024年02月08日

  瀏覽(28)
• 

  有哪些信息安全/網(wǎng)絡(luò)安全/滲透測試/眾測/CTF/紅藍(lán)攻防/漏洞測試等前沿技術(shù)/研究/技巧獲取渠道？

  護(hù)網(wǎng)的定義是以國家組織組織事業(yè)單位、國企單位、名企單位等開展攻防兩方的網(wǎng)絡(luò)安全演習(xí)。進(jìn)攻方一個月內(nèi)采取不限方式對防守方展開進(jìn)攻，不管任何手段只要攻破防守方的網(wǎng)絡(luò)并且留下標(biāo)記即成功，直接沖到防守方的辦公大樓，然后物理攻破也算成功。護(hù)網(wǎng)是國家應(yīng)對

  2024年02月06日

  瀏覽(25)