月度归档: 2022年3月

32 篇文章

thumbnail
PHP filter_var 函数绕过
PHP filter_var 函数绕过 今天在日报看到了有关PHP函数绕过的文章就去学习了一下,但是有点尴尬的是文章是纯英文的直接翻译有很多地方会导致理解出问题,所以最后硬着头皮通过看原文学习, 所以这也可以说是一个简单的翻译文章吧, 原文见PHP filter_var shenanigans 。 关于filter_var函数 在官方文档中的介绍:…
thumbnail
CVE-2021-4034 pkexec本地提权漏洞
CVE-2021-4034 pkexec本地提权漏洞 ​ 这个漏洞早在去年的时候就看过一些文章了, 不过一直都没用过这个漏洞的打法, 直到昨天的DASCTF才上手用了这个漏洞的一小段原理, 今天就写一篇关于这个漏洞的文章吧。 漏洞简介 NVD对这个漏洞的描述如下: ​ 在polkit的pkexec工具上发现了一个本地权限升级的漏洞。pkexec应用…
thumbnail
DASCTF X SU 2022 writeup
DASCTF X SU 2022 writeup [TOC] ​ 有一说一, 其实这个比赛我是结束之后再做的题目(有别的事忘了有比赛了), 直到晚上快十点多的时候忙完了之后上BUU才看到这个比赛, 进去发现也还是可以注册做题的就肝到了十二点多, 最后只出了Calc就去睡觉了, 不过今天起来之后发现昨天做EZPOP失败的payload居然又成功了~ …
thumbnail
初探Django框架
初探Django框架 innodb引擎engine支持事务操作 [TOC] 只能説菜鸟教程是真的好用, 最近学习的perl,LUA都是在菜鸟教程看的(菜鸟看菜鸟hhh), 虽说内容并没有很深入, 但是也能够达到初步了解的效果了。难受的是因为要测试的网站是通过Django+Nginx+uwsgi搭建的, 直接看源码让我一头雾水。也就不得不来学习一下D…
thumbnail
Python沙箱逃逸
Python沙箱逃逸 [TOC] 这个话题网上已经有相当多的文章了, 记得我第一次遇到Python沙箱的问题还是去年的校赛的时候, 但是到现在已经很久没有见到过Python沙箱的问题出现了。不过刚好前段时间的Flask模板注入这个契机让我想到了这个问题, 感觉两者还是有一些相似的地方的, 所以就趁热打铁再展开一下Python沙箱逃逸这个问题吧。 嗯…
thumbnail
HFCTF 2022-babysql
HFCTF2022-babysql 这个题目的过滤: const r = str .replace(/[\s,()#;*\-]/g, '') .replace(/^.*(?=union|binary).*$/gi, '') .toString(); 其实就是 不能使用() 不能使用* - ; # (限制了空格绕过和注释) 不能使用空白符 (其实结合…
thumbnail
HFCTF 2022-EZPHP
HFCTF 2022-EZPHP ​ 这次的虎符虽说让我坐牢了两天,但是亦可说是收获满满, 这次比赛Web的题目共有4道, 但是我觉得EZPHP还是值得单独记录的, 因为这个题目可以说是一个让我受益匪浅的组合拳的类型, 也给我带出了两个新的LFI方法 和一些Nginx的知识: Nginx-fastcgi缓存文件 长链接窗口期绕过文件检测 在这个题目…
thumbnail
学习数据库原理查询语句后的Mysql注入思考
学习数据库原理查询语句后的Mysql注入思考 今天《数据库原理》课上学习了Mysql查询语句, 发现有几个语句是可以作为SQL注入if函数取代的参考点, 记录一下: [TOC] 0x01 between < arg1> and < arg2> 这个就一普通的判断语句, 就不需要再说的了吧, between and 的运算优先…
thumbnail
Gopher协议的妙用
Gopher协议的妙用 什么是gopher协议? Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。允许用户使用层叠结构的菜单与文件,以发现和检索信息,它拥有世界上最大、最神奇的编目。 Gopher客户程序和Gopher服务器相连接,并能使用菜单…
thumbnail
CVE-2022-0543复现 | redis的远程代码执行漏洞
CVE-2022-0543复现 | redis的远程代码执行漏洞 0x01描述 披露时间: 2022.3.8 影响范围 : Debian 系的 Linux 发行版本 + Ubuntu CVE-2022-0543 该 Redis 沙盒逃逸漏洞影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞, 漏洞形成原因在于系统补丁加载了一…
thumbnail
如何利用环境变量注入执行任意命令
如何利用环境变量注入执行任意命令 这篇文章单纯就是学习我是如何利用环境变量注入执行任意命令的一个记录, 当时刚发这篇文章看到就觉得很有意思所以就学习了一下, 但是笔记文章写到一半就搁置下来了, 结果没想到今天的虎符HFCTF-2022的EZPHP就用到了, 所以就把文章继续写完了, 但是让人尴尬的是, 文章里面所有的poc用到题目环境中没一个是可行…
thumbnail
[蓝帽杯 2021]One Pointer PHP | BUU
[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…
杂文笔记
为什么我被置顶了? 这篇文章之所以置顶是因为以后一些杂七杂八的小Tips会记录在这里,不置顶的话过两天就石沉大海找不到了哈哈哈哈 文件包含是否支持%00截断取决于: PHP版本<=5.2 可以使用%00进行截断。 php支持的伪协议有: php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 p…
thumbnail
Phar://的绕过
Phar的绕过 [TOC] 受害函数 fileatime / filectime / filemtime stat / fileinode / fileowner / filegroup / fileperms file / file_get_contents / readfile / fopen` file_exists / is_dir / i…
thumbnail
A Tips : 杂乱无章 | 说说
因为发现有很多以前学习记录的一些零散文章但是基本都没有很好地总结归纳, 但是最近刷题经常用到以前零散笔记里面的知识, 所以遇到的话我就把笔记和知识点再梳理一便然后再发一个文章, 要不然的话很多笔记如果不上传到博客的话真的是写了之后就再也不看了, 放在文件夹吃灰太可惜了(就是因为这样子才学习效率那么低 o(╥﹏╥)o)
thumbnail
渗透测试怎么利用Redis提权
渗透测试怎么利用Redis提权 [TOC] 之前就有做过一些redis的题目, 不过一直没去了解过redis的操作命令,结果这次做渗透测试就用到了所以又去学了一遍, 在这里记一下一些常用的操作命令再贴几个提权方式方便以后要使用redis的时候参考吧 以下redis的特性和命令内容均参考于菜鸟教程Redis教程 Redis介绍 redis的一些特性 …
thumbnail
[HFCTF 2021 Final] | BUU
[HFCTF 2021 Final] | BUU复现 easyflask ​ 直接给出源码: #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, ses…
thumbnail
[红明谷CTF 2021] | BUU
红明谷CTF 2021 | BUU2021CTF复现 [红明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|…
thumbnail
Come back to : BUU | 说说
之前的很多比赛都没有做好复现和wp记录, 导致很多时候比赛的收获大打折扣, 现在发现BUU也更新了很多去年2021的CTF比赛题目。这对于我这个没做好复现的人无疑是一个好消息。最近多肝一下, 每天复现一个比赛再发个文章巩固积累一下吧, 现在已经越来越感觉自己的能力明显不足, 很多时候不管是打CTF还是做渗透测试都感到多少有点力不从心, 还需努力呀.…
thumbnail
CVE-2022-0847-DirtyPipe原理 | 文件覆写提权
CVE-2022-0847-DirtyPipe原理 | 文件覆写提权 一.漏洞描述 ​ CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 ​ CVE-2022-0847 的漏洞原理类似于 CVE-2016-51…