前言

windows和Linux的文件存储系统有着很大区别，而这些区别有时候也正是漏洞产生的原因

nslookup domain [dns-server]

查询域名的A记录

nslookup -qt=type domain [dns-server]

其中，type可以是以下这些类型：

1. A 地址记录
2. AAAA 地址记录
3. AFSDB Andrew文件系统数据库服务器记录
4. ATMA ATM地址记录
5. CNAME 别名记录
6. HINFO 硬件配置记录，包括CPU、操作系统信息
7. ISDN 域名对应的ISDN号码
8. MB 存放指定邮箱的服务器
9. MG 邮件组记录
10. MINFO 邮件组和邮箱的信息记录
11. MR 改名的邮箱记录
12. MX 邮件服务器记录
13. NS 名字服务器记录
14. PTR 反向记录
15. RP 负责人记录
16. RT 路由穿透记录
17. SRV TCP服务器信息记录
18. TXT 域名对应的文本信息
19. X25 域名对应的X.25地址记录

nslookup -d [其他参数] domain [dns-server]

查询域名缓存

php反序列化漏洞，又叫php对象注入漏洞。

序列化与反序列化

php中两个函数serialze()和unserialize()。

serialize

serialize()函数是将传入的参数转换为字符串，以便方便传递和使用。
测试代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<?php
    class test{
        var $name = 'hello world';
        var $score = 97;
        var $id = "161830218";
        var $etc = [1=>"new test",'a'=>'test'];
    }
    $class = new test;
    $class_ser = serialize($class);
    print_r($class);
    echo "\n";
    var_dump($class);
    echo "\n";
    print_r($class_ser);
    echo "\n";
    var_dump($class_ser);
?>

前言

太菜了，树的遍历忘的一干二净。上机时脑子空荡荡，知识在垃圾堆。特别写一篇博客理一下。

前序遍历

三种遍历方式中算法最为简单的一个，一直向左遍历，将遍历到的点输出，如果有右节点，就进入右节点，开始新一轮循环。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

void preoder(BT* T)
{
	if (!T) return;
	ST stack1;
	stack1.top = 0;
	BT* p = T;
	while (stack1.top || p)
	{
		while (p)
		{
			printf("%c ",p->data);
			stack1.t[stack1.top++] = p;
			p = p->left;
		}
		if (stack1.top)
		{
			p = stack1.t[--stack1.top];
			p = p->right;
		}
	}
	printf("\n");
}

前言

在整理2019SUCTF的赛题时，其中有一题代码审计，限制字符、字符串长度，让你构造一个webshell。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

<?php
function get_the_flag(){
    // webadmin will remove your upload file every 20 min!!!!
    $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']);
    if(!file_exists($userdir)){
    mkdir($userdir);
    }
    if(!empty($_FILES["file"])){
        $tmp_name = $_FILES["file"]["tmp_name"];
        $name = $_FILES["file"]["name"];
        $extension = substr($name, strrpos($name,".")+1);
    if(preg_match("/ph/i",$extension)) die("^_^");
        if(mb_strpos(file_get_contents($tmp_name), '<?')!==False) die("^_^");
    if(!exif_imagetype($tmp_name)) die("^_^");
        $path= $userdir."/".$name;
        @move_uploaded_file($tmp_name, $path);
        print_r($path);
    }
}

$hhh = @$_GET['_'];

if (!$hhh){
    highlight_file(__FILE__);
}

if(strlen($hhh)>18){
    die('One inch long, one inch strong!');
}

if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh) )
    die('Try something else!');

$character_type = count_chars($hhh, 3);
if(strlen($character_type)>12) die("Almost there!");

eval($hhh);
?>

自己太菜，根本想不到骚操作，一顿搜索、查看题解之后有了此篇总结。

前言

因为老师说CSP过了可以免考数据结构,这么好,当然得报啊。然而,刚碰到第一题就让我想起了高中被算法支配的恐惧了。难道后端检查答案不是直接对比输出的字符串吗？难道还验证输出的数据类型？？？
郁闷至极，这也是我放弃算法比赛的原因之一，脱离实际，考核数据极端，特写此博客让大家避坑。

XXE原理

XXE(XML External Entity c Injection) 全称为XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

XML简介

XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。

DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。

ssti漏洞原理

服务端模板注入和常见Web注入的成因一样，也是服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。
目前主流模板引擎有
python框架 jinja2 mako tornado django
PHP框架 smarty twig
java框架 jade velocity

前言

本文涉及的平台是sqli_labs，地址为：https://github.com/Audi-1/sqli-labs
友情链接：详细WP及相关资料请访问刘师傅github博客： https://github.com/Kit4y/Sql-Injection

Pass-01

只有前端验证，用burp截包修改文件后缀名。

Pass-02

对MIME进行验证，更改MIME即可绕过。

Pass-03

对后缀名进行黑名单验证，只要上传不在黑名单中的脚本就行。
一般可被识别为php脚本的后缀名有php,php3,php4,php5,php7,phtml,pht,phps,php3p