菠萝吹雪's Studio.

菠萝吹雪's Studio.

菜鸡菠萝学习ing...

2019DDCTF部分 wp
前言可惜号被ban了,主办方说是我账号异地登陆。。。。。。一个杭州的ip MISC北京地铁上来一张bmp图片,猜想可能是要提取像素什么的二话不说先binwalk分析,再用stegsolve看看是否有lsb隐写binwalk没问题stegsolve出来有点东西 结合给出的hint这应该是AES ECB模式加密的密文关键就是密钥,有点脑洞了,发现魏公村这个站点的颜色有点不对劲一开始结合bmp图像分析可能是要提取像素值做密钥。。。。翻来覆去不对,后来队友提醒,可能密钥叫weigongcun。。。。。神奇的队友。。。 MultZor 题目啥提示都没,直接给了一堆字符串。。。。根据题目的名字也没...
关于RPO攻击的一些东西
什么是RPO攻击RPO(Relative Path Overwrite)相对路径覆盖,原理是浏览器解析页面路径有误而导致css文件加载路径错误导致的任意文件解析在相对路径处,引入我们可控的js/css文件,甚至引入非js/css文件,并按照js/css的语法执行,从而实现攻击。 PATHINFO URL模式在解释漏洞前看一个知识点,什么是pathinfo?例如1http://www.a.com/index.php/a/b/c/ 这里index.php 后面的路径显然不存在,pathinfo就是在url路径实际上不存在的时候,apache等通过一定的手段将不存在的路劲保存到环境变量$_S...
0ctf/tctf2019 misc perf.data解题记录
本文章在安恒网络空间安全讲武堂首发 前言23号打0ctf 看了misc perf.data 看了4,5个小时没做出来,太恐怖了0ops大佬tql,一次一次被虐到自闭了233333到网上搜的国外大佬的wp学习一下下 题目详情首先上网搜了一下perf.data是什么东西perf是linux中一个分析系统性能的工具作用如下: 1.通过perf,应用程序可以利用PMU,tracepoint和内核中的计数器来进行性能统计2.可以分析制定应用程序的性能问题,也可以用来分析内核的性能问题3.可以分析程序运行期间发生的硬件事件,比如instructions retired、processor cloc...
svg xss的理解
前言起因是在CONFidence CTF 2019 上的web50预期解是svg xss非预期解是 缓存投毒 (orz 这个太nb了) 题目地址1http://web50.zajebistyc.tf/ 比赛地址1https://confidence2019.p4.team/ 简述svgSVG是可缩放矢量图形,优点是图像在放大或改变尺寸下,图像质量不会有所损失,原因是 SVG 图像是使用 XML 标记构建的,浏览器通过绘制每个点和线来打印它们,而不是用预定义的像素填充某些空间。SVG用xml语言编写,是用于网络的基于矢量的图形 利用原理由于SVG 是用xml 编写的,所以可以在xml代码里...
记PHP命令注入函数
记PHP命令注入函数前言最近开始学php代码审计,码一下审计过程中可能出现的命令注入函数,以后遇到别的姿势会更新 1.eval,assert,system关于system函数就不说明了关于eval,和assert的区别可以看smi1e师傅的文章:1https://www.smi1e.top/%E6%B5%85%E8%B0%88eval%E5%92%8Cassert/ 1234567891011<?php @eval($_GET['1']);?><?php @assert($_POST['1']);?><?php @system($_GET["1"]);?...
xss总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 常见xss攻击手段和目的 1.盗用cookie,获取敏感信息。2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。3.利用iframe、frame、XMLH...
avatar
b1cx
潜心学技术,低调求发展
FRIENDS
dispa1r friendB