thumbnail
Python_Flask_SQL_Injection – WriteUp
前言 XCTF 攻防世界里的一道题目 , 主要涉及 Python Flask 框架代码审计以及 SQL 注入 , 题目本身不难 , 但是解题过程存在一些坑 , 这里整理一下 , 给有需要的师傅 . Python Flask SQL Injection 基本信息收集 这里注册一个账户后随便点点就可以了 . 既然题目给出了源码 , 那么重点肯定在源码上…
thumbnail
Fakebook-WriteUp
前言 好久没做题了 , 这俩天搞了一道 Web 题 , 题目很简单 , 不过学到了一个新姿势 , 这里记录一下 . Fakebook 基本信息收集 环境打开后是这样的 可以登录或者注册 . 由于现在没有帐号密码 , 所以点击 Join 按钮 , 跳转到 join.php 页面进行注册 . 注册需要填写 username , passwd , age…
thumbnail
CVE-2016-3714 – ImageTragick – Remote Code Execution 源码级分析
前言 这几天抽空研究学习了 CVE-2016-3714 这个漏洞 , 并分析了恶意代码的执行过程 . 该漏洞是一个非常经典的漏洞 , Google 上有很多师傅已经写过了源码级分析报告 , 但都没有明确说明恶意代码完整的执行流程 . 本文将从 ImageMagick 主函数( ConvertMain() 函数 ) 开始 , 逐步分析源码及恶意代码被…
thumbnail
Phar:// 学习笔记
前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现还可以利用 Phar:// 伪协议 . 关于这个伪协议的利用点我没有做过整理 , 因此在这里分析总结一下~ Phar Phar( PHP文件归档 ) 是 PHP 的一个扩展程序 , 从 官方文档 的角度来说 , Phar 提供了一种将完整的…
thumbnail
ShellShock 破壳漏洞( CVE-2014-6271 )分析笔记
前言 周末学习了 ShellShock 破壳漏洞的原理及利用 , 感觉挺有意思的 . 这是个老漏洞了 , 网上有非常多的源码级分析文章 . 我这里仅简单的整理记录一下~ 说点题外话哈 , 我接触安全行业的时间比较晚 , 所以最开始我并不知道这个漏洞 . 但在上次学习 Bypass Disable_functions 时无意了解到利用 ShellSh…
thumbnail
PHP StreamWrapper 实现 WebShell
前言 今天做攻防世界 blgdel 时用到了 PHP StreamWrapper , 即 PHP 流包装器 , 这对我而言是个新东西 . 原题的思路是利用构造好的 master 协议 , 执行相关命令 , 从而读取系统用户家目录下的 Flag 文件 . 分析题目的时候我就在想 , 既然可以利用流包装器构造相关协议读取系统文件 , 那么是否可以构造特…
thumbnail
PHP 数组键值截断漏洞分析
前言 今天回学校 , 路上看到有位师傅提出了这个问题 当时在火车上没空认真想 , 还以为是弱类型比较啥的 . 现在看完题后我十分庆幸遇到了这个问题 , 又学会了一个新姿势~ 这里记录下来~ 题目 再看一遍题目 首先判断当前是否以 GET 方式获取到了 user 参数的值 , 若没有则显示源文件 . 然后定义了一个数组 : $user = […