发表于 | 分类于

前言

前几天ARK打折,于是剁手买了(这并不是剁手的原因).既然这么好玩的游戏,一个人玩有什么意思.于是就有了搭建服务器的想法,一开始在自己的2c4g服务器上捣腾,果不其然CPU爆炸,无奈升级套餐,花了我180!!!(剁手,果断的,再不剁来不及了)
自己倒腾服务器也倒腾了好久,而且一开始使用的CentOS系统,但是并没有根据别人的教程搭起来,所以后来改成了Ubuntu系统。

阅读全文 »

发表于 | 分类于

漏洞描述

在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd实例上启用了电子邮件。要利用此漏洞,必须使用与受害者的用户名相同的用户名进行注册,但在用户名之前和/或之后插入空格。这将使用与受害者相同的用户名注册该帐户。在为新帐户启动密码重置后,由于用户名冲突,CTFd将重置受害者的帐户密码。

阅读全文 »

发表于 | 分类于

前言

在学习Java的时候,泛型作为Java的一个重大特性,是一个不可避及的知识点.但在学习过程中发现子类对象存到ArrayList<父类>里面,读出来的时候,子类特有属性还在,这也就是说,当元素存储进ArrayList时,并不是将子类对象强制转换成父类对象(舍弃特有属性存储的).而Java支持<? super A类>,<? extends A类>(这是一个A类泛型或者其子类泛型)也加深了我这一疑惑.

阅读全文 »

发表于 | 分类于

PORT51

使用curl的--local-port功能强制使用本地51端口访问,但我在本地Windows没能跑通,可能不兼容吧。虚拟机里是把端口映射出来的,所以也跑不通。最后在服务器拿到了flag。
test

阅读全文 »

发表于 | 分类于

写在前面

之前陆老板写了几道简单web题让我们测试一下,顺便写个wp给他(嘿嘿,别有用心)。可是由于自己太菜,SSTI的题目遇到的很少,所以此类题目一直靠dalao的通用exp苟活,一遇到过滤就不太能走通了,所以那题磨了很久没搞出来。所以今天做几道SSTI记录下。

简述SSTI

之前的博客已经介绍过SSTI了,还不懂的可以去看看
>>>传送门

##

发表于 | 分类于

0x00写在前面

看了p神的博客和其他大佬的博客后,发现自己对通讯这边还是不太懂.
希望摘抄下他们的博客,能够加深理解吧orz

阅读全文 »

发表于 | 分类于

0x00简介

最近肺炎爆发,被迫宅在家。闲来无事,做了道web题,正巧碰到了盲点,记录一下。
题目允许用户输入一个图片url,并通过curl发起请求返回图片给用户。
源码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
include "config.php";
session_start();
if(!isset($_SESSION['username'])) {
    header('Location: index.php');
    exit();
}

function insert_img() {
    if (isset($_POST['img_url'])) {
        $img_url = @$_POST['img_url'];
        $url_array = parse_url($img_url);
        if (@$url_array['host'] !== "localhost" && $url_array['host'] !== "timgsa.baidu.com") {
            return false;
        }   
        $c = curl_init();
        curl_setopt($c, CURLOPT_URL, $img_url);
        curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
        $res = curl_exec($c);
        curl_close($c);
        $avatar = base64_encode($res);

        if(filter_var($img_url, FILTER_VALIDATE_URL)) {
            return $avatar;
        }
    }
    else {
        return base64_encode(file_get_contents("static/logo.png"));
    }
}
?>
阅读全文 »