我的收藏看起来像下面的细节/*1createdAt:6/13/2018,5:17:07PM*/{"_id":ObjectId("5b21043b18f3bc7c0be3414c"),"Number":242,"State":"2","City":"3","Website":"","Contact_Person_Name":"Ajithmullassery","CreatedById":"Admin","UpdatedById":"Admin","IsActive":true,"UpdatedOn":ISODate("2018-06-13T17:17:07.313+05:30"),"Cr

姿势利用参数及php伪协议构造POC：?filename=php://filter/read=convert.base64-encode/resource=check.php构造POC的原理不再赘述，可参考：php伪协议+convert转换过滤器实战显然关键字被过滤，因此转换过滤器，详情参考上面的链接构造POC如下：?filename=php://filter/convert.iconv.UTF-8.UTF-16/resource=check.php回显如下：说明我们使用了正确的过滤器，但用法错误。因此可进行转换器字典的交叉爆破：添加Payload位置后选择攻击类型为集束炸弹，接着设置Payl

姿势题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess文件是一个用于配置ApacheWeb服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该目录及其子目录提供特定的配置指令）：由于后端逻辑验证多为php文件实现，故可使用fastcgi的.user.ini特性进行任意命令执行。.user.ini文件是php.ini的补充文件，当网页访问的时候就会自动查看当前目录下是否有.user.ini，然后将其补充进php.ini，并作为cgi的启动项。其中很

一、Rabin'sRSA题目信息fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_to_long(flag)c=pow(m,e,n)print('n=',n)print('c=',c)#n=201354090531918389422241515534761536573#c=20442989381348880630046435751193745753典型的Rabin加密算法脚本importgmpy2importli

RSAVariationII1、题目信息提示："SchmidtSamoa"附件信息fromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))m=bytes_to_long(flag)c=pow(m,N,N)print('c=',c)print('N=',N)print('d=',d)#c=1653396627113549535760516503668455111392369905404419847336

姿势由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到@include($lan.".php");，即此处存在文件包含。又因为$lan=$_COOKIE['language'];因此解题思路为：利用php伪协议，构造language参数，来读取该目录下的flag.php文件php伪协议本文不再赘述，可参考该文：php伪协议+CTF赛题实战POC：language=php://filter/read=convert.base64-encode/resource

Mongodb的$weekoperator州Takesadateandreturnstheweekoftheyearasanumberbetween0and53.WeeksbeginonSundays,andweek1beginswiththefirstSundayoftheyear.DaysprecedingthefirstSundayoftheyearareinweek0.Thisbehavioristhesameasthe“%U”operatortothestrftimestandardlibraryfunction.然而，Java日历的DAY_OF_WEEK返回略有不同(美国区

文章目录浅谈CTF中各种花式绕过的小trick前言md5加密bypass弱比较绕过方法一：0e绕过方法二：数组绕过强比较绕过方法：数组绕过md5碰撞绕过方法：使用Fastcoll生成md5截断比较方法：脚本爆破原值和md5加密后哈希值弱比较绕过方法：0e绕过SQL注入中的md5绕过方法：构造万能密码NAN和INFsha1加密bypass强弱比较绕过方法：数组绕过sha1碰撞空格过滤绕过Linux下$IFS{,}%09%20MySQL下利用注释绕过利用括号绕过利用特殊字符弱类型漏洞strcmp函数绕过array_search（）、in_array()绕过switch()绕过布尔类型True与非零

[CTF/网络安全]攻防世界Web_php_include解题详析代码审计PHP_include文件包含漏洞及伪协议PayloadPHP伪协议恶意PHP伪协议data伪协议恶意data伪协议file伪协议恶意file伪协议知识点及姿势读取目录路径dirname(FILE)读取目录路径实例读取目录文件glob读取目录文件实例读取文件内容readfile读取文件内容实例总结代码审计这段代码首先通过show_source(__FILE__)显示当前文件的源代码，然后通过$_GET['hello']显示URL参数中名为hello的值。接下来，代码使用$_GET['page']获取URL参数中名为“pa

目录学习前言准备工作一、寻找目标主机(信息收集)二、敏感文件三、Getshell上传木马用蚁剑进行Getshell四、寻找Linux密码进行ssh连接五、连接SSH最后一步六、总结学习前言vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。Vulnhub官网连接:vulnhub官网今天用到的入门靶场：JIS-CTF:VulnUpload~VulnHub​​​​​​准备工作环境：KaliLiunx任意版本都得，JIS-CTF靶机也是Linux，中国蚁剑、菜刀、冰蝎，任意一个都行用来gets