尝试CodeQL分析2025 SUCTF SU_Solon
本篇文章尝试通过CodeQL对触发JDBC的可能解进行探究,也是初学CodeQL进行练手的一道题目 SU_Solon 这是一道非常明确的Hession反序列化的题目 ...
笔记总结
从国城杯Ez_Gallery实现寻找WSGIRef内存马和Response响应头外带以及栈帧回显的尝试
登陆后台 直接尝试弱密码 admin 123456 实现登陆后台功能 实现任意文件读取 file后接着具体的文件名 要考虑目录穿越问题 一般后端这样写都是直接通过 os.path.join 直接拼接存在任意文件读取 尝试直接读取当前程序的启动命令查看当前Web应用的绝对路径 ...
ThinkPHP审计(2) Thinkphp反序列化5.x链子
ThinkPHP审计(2) Thinkphp反序列化链子5.1.X原理分析&从0编写POC 动态调试环境配置 比较简洁的环境配置教程: https://sn1per-ssd.github.io/2021/02/09/phpstudy-phpstorm-xdebug%E6%90%AD%E5%BB%BA%E6%9C%AC%E5%9C%B0%E8%B0%83%E8%AF%95%E7%8E%AF%E5%A2%83/ Thinkphp反序列化链5.1.X原理分析 Thinkphp反序列化链5.1.X原理分析仅仅是遵循前辈的已有的道路,而不是完全探究每一种链子所带来的情况和可能性 ...
ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例
ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例 [TOC] 一.Thinkphp5不安全的SQL写法 Thinkphp官方提供了SQL接口,已经为SQL语句进行了预编译 ...
CTF题型 Http请求走私总结&靶场例题
CTF题型 Http请求走私总结&靶场例题 HTTP请求走私 HTTP请求走私漏洞原理 为什么用前端服务器 keep-alive 与 pipeline 为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销。这里就用到了 HTTP1.1 中的 Keep-Alive 和 Pipeline 特性: ...
CTF 题型 python原型链污染 题记和总结
CTF 题型 python原型链污染 题记和总结 一般特征关键函数(判断python原型链污染依据) def merge(src, dst): //不会换成update你就不认识了吧 for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict: merge(v, dst.get(k)) else: dst[k] = v elif hasattr(dst, k) and type(v) == dict: merge(v, getattr(dst, k)) else: setattr(dst, k, v) 1.[GeekChanlleng 2023 ezpython] 官方docker:https://github.com/SycloverTeam/GeekChallenge2023/tree/main/Web/ezpython ...
CTF 题型 SSRF攻击&例题总结
CTF 题型 python原型链污染 题记和总结 CTF 题型 SSRF攻击&例题总结 [TOC] SSRF攻击方式 Server-side Request Forgery 服务端请求伪造 概念:攻击者向服务端发送包含恶意url连接的请求,借由服务端发起请求 ...
CTF题型 Http2降级走私原理分析&例题分享
CTF题型 Http2降级走私原理分析&例题分享 [TOC] 请先学习Http请求走私原理作为前置知识 HTTP/2请求走私的产生 回顾一下Http请求走私原理 请求走私本质上是利用不同服务器对请求长度头部(Content-Length)解析时产生的差异 ...