CBC字节翻转攻击

发表于 2017-04-24 | 分类于 CTF |

0x01 CBC翻转技术

　　CBC模式的全称是密文分组链接模式（Cipher Block Chainning)，之所以叫这个名字，是因为密文分组是像链条一样相互连接在一起的。

PHP伪协议

发表于 2017-04-09 | 分类于代码 |

PHP协议/封装协议

包装或协议	控制能力	allow_url_include	漏洞类型	备注
file://	-	Off	LFI /文件操作
glob://	-	Off	目录遍历
php://filter/read	include	Off	文件泄露	PHP：//filter/read=convert.base64-encode/resource=index.php
php://filter/write	file_put_contents	Off	编码	file_put_contents(“php://filter/write=string.rot13/resource=x.txt”,”content”);
php://input	include	On	RCE	Encoding is required while reading .php source: <?php echo base64_encode(file_get_contents(“solution.php”));?> OR just use <?php system(‘cat x.php’);?>
data://	include	On	RCE	data:text/plain,<?php system(“id”)?> OR data:text/plain;base64,PD9waHAgc3lzdGVtKCJpZCIpPz4=
zip://	include + uploaded file	Off	RCE
phar://	include + uploaded file	Off	RCE	PHP版本> = 5.3

阅读全文 »

PhpMyadmin分析（一）

发表于 2017-04-03 | 分类于测试 |

0x01 PhpMyadmin

　　Phpmyadmin是一款以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在渗透过程中，一旦获取其mysql账号和对应的密码，轻者获取其账号所管理数据库，重者可以配合其它漏洞获取webshell权限和系统权限。

0x02 PhpMyadmin各版本漏洞

一、影响版本：3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG

阅读全文 »

时光不老我们不散

发表于 2017-03-31 | 分类于生活 |

时光不老，我们不散；岁月不逝，我们不弃

　　天空不知何时划过一颗颗流星，
　　飞向同一个星球，
　　宛如我们来自不同的城市，

阅读全文 »

natas通关手册

发表于 2017-03-18 | 分类于 CTF |

前几天看博客发现了一个很不错的网站，natas overthewire是一个和web安全相关的CTF网站，题目设计的还是很精巧的，很值得我们这些学习web安全的做一做。
地址：http://overthewire.org/wargames/natas/

level 0
直接查看源代码，即可从注释中看到密码；

阅读全文 »

php正则的经典漏洞

发表于 2017-03-16 | 分类于代码 |

p师傅前几天的小密圈的一个问题，这是一个经典的配置文件写入问题漏洞:

<?php
if(!isset($_GET['option'])) die();
$str = addslashes($_GET['option']);
$file = file_get_contents('./config.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('./config.php', $file);

config.php的内容：

阅读全文 »