thumbnail
跨域漏洞 — JsonP劫持 与 CORS跨域资源读取
这里来谈一谈跨域漏洞 看完 JsonP 协议后本来想详细的谈一谈 JsonP 劫持的问题 , 但彻底理解后认为 JsonP 劫持的理论非常简单 , 也就是 CSRF 的一个小类 因此这里干脆直接总结一下 CSRF 两大经典问题 : JsonP劫持 和 CORS跨域资源读取 下面所使用的环境是 DoraBox , 这个靶场有非常基础Web测试环境~ …
thumbnail
JsonP 原理与剖析
JsonP 原理与剖析 今天看了一道 XSRF 的题目 , 其中用到了 JsonP 劫持 , JsonP 我之前没有学过 , 索性现在看一看 , 这道题的 WriteUp 之后我会写出来 ~ JsonP 概念 JSON( JavaScript Object Notation ) 是一种轻量级的数据交换格式 , 这个技术非常常用 , 大家应该都很熟悉…
Web – I-got-id-200 – WriteUp
今天碰到一道 Perl 的题目 , 以前没有接触过 Perl , 所以这里专门记录下来 I-got-id-200 题目是这个样子的 点击 Hello World , 跳转到下面的页面 看到提示说后端使用的是 Perl 语言 , 从 URL 可以得知是 CGI( 公共网关接口 ) 应用 点击 Forms , 跳转到下面的页面 有个提交的表单 , 随便…
温馨提示
原来的 Markdown 编辑器不太好用 , 这里换了一个 Markdown 编辑器 , 若影响了您的观看体验 , 请谅解 , 非常抱歉 == 现在您点击具体的文章后 , 可以看到全文的内容概要~ 顺便换了个 Theme ( mynote ) , 感觉还不错哈哈~
一道题引发的对 ThinkPHP5 RCE 的思考
今天遇到了一道 PHP RCE 的题目 题目是这样的 拿 BurpSuite 抓包没有拿到什么有用的信息 , 也没爆破出什么敏感文件 , 但既然给出提示是 ThinkPHP5.0 这个框架 , 那么很有可能是框架漏洞 . 然后我在 exploit-db 找到了这么个 POC . 拿给的 exp 跑了一遍就成功了 Payload : /index.p…
Web-ics-02-WriteUp
做了一下 XCTF 4th-CyberEarth 的 ICS-02 , 记录一下 WriteUp 工控云管理系统 , 点击云平台文档管理中心 . 点击提示 , 告诉你在文档中可以找到有用的信息 点击下载文档 , 会下载一个 download.php 文件 但事实上这并不是一个 PHP 文件 , 使用xxd 打开会发现这是一个 PDF 文件 PDF …
SUCTF-2019-Web-easysql
easysql 这道题是我做起来最轻松的 , 因为这道题泄漏了源码 泄漏的 PHP 源码一共分为两部分 连接数据库并从URL获取参数 对获取的参数进行处理后带入数据库查询 , 并且返回结果 其实主要就是 SQL 查询语句 : select ".$post['query']."||flag from Flag"; 由于题目没有过滤 " * " , 因…
SUCTF-2019-Web-easyphp
赛后想写一些比赛时的心得 , 但是找到的 Docker 环境都无法完美运行 , 或多或少有一些问题 , 这里就不写解题过程了 , 记录一下自己的想法吧~ easyphp 题目直接给了源码 乍一看这是一道代码执行的题目 , 题目从URL获取GET参数" _ " 的值并且对其进行过滤检测 , 当通过所有检测后用户的输入内容会被 ev…
SUCTF-2019-Web-checkIn
赛后想写一些比赛时的心得 , 但是找到的 Docker 环境都无法完美运行 , 或多或少有一些问题 , 这里就不写解题过程了 , 记录一下自己的想法吧~ checkIn 签到题难度不大 , 考得是一个文件上传漏洞 , 题目界面大概是这样的 上传一个文件 , 页面会返回对应信息 , 该题在对上传的文件进行了限制 上传的文件后缀名中不可以出现 ph 字…