关于反序列化中原生类的利用 关于反序列化中原生类的利用配置环境,修改php.ini 12345得添加extension=php_soap.dll (加载soap 内置包)修改soap.wsdl_cache_enabled=1 改为soap.wsdl_cache_enabled=0 这个是soap的缓存,测试的时候最好改为0,上线稳定了改为1soap有两种模式一种是wsdl,一种是no-wsdl 关于soap用法 ,可参考h 2021-08-02 web web
docker出题 docker Docker 不是虚拟机,容器中的应用都应该以前台执行,而不是像虚拟机、物理机里面那样,用 upstart/systemd 去启动后台服务,容器内没有后台服务的概念。 对于容器而言,其启动程序就是容器应用进程,容器就是为了主进程而存在的,主进程退出,容器就失去了存在的意义,从而退出,其它辅助进程不是它需要关心的东西。 dockerfile模板123456789101112131 2021-07-29 ctf ctf web
cybrics WEBMultichat 题目考的是webscoket有关的漏洞,也属于是知识盲区了… 关于websocket基本知识 websocket用的是ws://和 wss://,那么 WebSocket 和 HTTP 是什么关系呢。WebSocket 是 HTML5 推出的新协议,跟 HTTP 协议内容本身没有关系。WebSocket 是持久化的协议,而 HTTP 是非持久连接。WebSoc 2021-07-28 ctf ctf web
QWB_Hardxss QWB_Hardxss这道题属实超出了自己的知识范围,很多东西不是很懂,前几天先把XML,DTD的基础知识看了下,再来看这题,但还是有些云里雾里,太菜了。 入手只有登录可以进去,简单测试了下,很明显发现一些注入关键词被过滤掉了,然后试试万能密码admin'or(1=1)#抓包发现返回了cookie,但还是登陆不上。 在js中手动设置cookie,document.cookie=" 2021-07-23 ctf ctf web
XXE XXE学习XML基础XML结构XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 第一行XML的声明,第二行 为根元素, 下面的to, from,heading和body 都是子元素 12345678910<?xml version="1. 2021-07-20 ctf ctf web
QWB托纳多 QWB托纳多注册页面存在注入,利用processlist表读取正在执行的sql语句,从而得到表名与列名。 1234567891011121314151617181920import requestsimport timeimport string# string = string.ascii_letters + string.digits# print(string)payload = " 2021-07-16 ctf ctf web
强网被-popmaster popmasterexp如下(node为节点): 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182import nosefrom phpl 2021-07-14 ctf ctf web
强网杯 强网先锋寻宝源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172<?phpheader('Content-type:text/html;charset=utf- 2021-07-12 ctf ctf web
红帽杯 题目是在ctfhub上复现的 Find_it一看应该是文件泄露了,访问了一下robots.txt发现有提示1ndexx.php结合备份文件泄露 直接访问/.1ndexx.php.swp得到源码(关键代码如下) 1234567891011121314151617181920212223#Really easy...$file=fopen("flag.php","r&qu 2021-07-09 ctf ctf web
