CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记 [TOC] 前记 搭建环境 建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用 以下题目我用简洁的payload 绕过{{lipsum.__globals__['os'].popen('ls').read()}} ...
笔记总结
CTF trick proc的利用
/proc利用相关例题总结 [toc] 知识点汇总 https://www.anquanke.com/post/id/241148#h2-10 复现环境buuctf 或者 nssctf都有 1.[HDCTF 2023]YamiYami 涉及知识点 任意文件读取/proc 解题流程 /pwd 提示查看 /app /Upload file 一个上传接口 /Read somethings 类似ssrf漏洞 还是一个任意文件读取 ...
CTF题型 SSTI(3) Smart SSTI 例题和题记
CTF题型 匿名函数考法&例题总结 一 .原理分析 匿名函数特点:无函数名,使用一次就被丢弃,一般可以动态执行php代码 二 .重点匿名函数利用 请熟记并理解为后面php代码审计打基础 ...
CTF题型 pickle反序列化进阶&例题
CTF题型 pickle反序列化进阶&例题 一.基础的pickle反序列化 关键代码 pickle.dumps(obj[, protocol]) 功能:将obj对象序列化为string形式,而不是存入文件中。 参数: obj:想要序列化的obj对象。 protocal:如果该项省略,则默认为0。如果为负值或HIGHEST_PROTOCOL,则使用最高的协议版本。 ...
CTF题型 SSTI(2) Flask-SSTI典型题巩固
CTF题型 SSTI(2) Flask-SSTI典型题巩固 前记 从基础到自己构造payload 请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?spm=1001.2014.3001.5501 上次用的极简payload {{lipsum.__globals__['os'].popen('ls').read()}}这里接着沿用 ...
CTF题型 SSTI(3) Smart SSTI 例题和题记
CTF题型 SSTI(3) Smart SSTI 例题和题记 前面我们学习了Flask SSTI Smart SSTI和Flask SSTI 不同 Smart SSTI 是基于php的,居然可以在其中直接执行任意的php代码 参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/ ...
CTF题型 md5考法相关例题总结
CTF题型 md5考法相关例题总结 一.md5弱字符相等(==) [SWPUCTF 2021 新生赛]easy_md5 例题 https://www.nssctf.cn/problem/386 关键代码就一行 if ($name != $password && md5($name) == md5($password)) 保证 值不相等 而且 md5 值 弱比较相等 因为 md5(数组)将返回 Null ...
CTF题型 php://filter特殊编码绕过小汇总
CTF题型 php://filter特殊编码绕过小汇总 php://filter 是一个伪协议,它允许你读取经过过滤器处理的数据流。过滤器可以执行各种转换,如 base64 编码/解码、字符串压缩/解压缩等 ...