M0deration's blog.

M0deration's blog.

to be stronger

2022 pwnhub 冬季赛
Webreset reset290 you know git, control it. 这题让我们好好学习了git,说来惭愧对于git还是一知半解 题目提示了git所以首先使用了githack去探测一下,发现有.git泄露可以脱下来源码 关键的就是reset.php和upload.php upload.php 1234567891011121314151617181920212223<?phpif(isset($_FILES['file'])){ $fileType = $_FILES['file']['type&...
2022/12/22
wp
cc1
0x00 准备jdk下载地址 8u65 https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html Oracle账号分享[JDK下载使用] 方面调试通过openjdk下载源码 idea调试问题看这里 https://www.bilibili.com/video/BV1no4y1U7E1/?spm_id_from=333.999.0.0&vd_source=64ffa81d78eab19793b4d29d5ed45672&t=509.3 idea快捷键 查看接口或抽象类...
2022/10/09
java反序列化-反射篇
读p牛的java安全漫谈笔记 01 反射篇p牛对于动态特性的解释 ⼀段代码,改变其中的变量,将会导致 这段代码产⽣功能性的变化,我称之为动态特性 比如php中的一句话 1<?php eval($_POST[1]); ?> 就可以通过post传入1执行其他的功能,在没传入值之前你也不知道他要干啥 下面看一下java的 1234public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(className); claz...
2022/02/26
SESSION_UPLOAD_PROGRESS的利用
信安技能赛国赛初赛又遇到了这个考点了,总结一下 session默认的文件名sess_PHPSESSID session保存路径 /var/lib/php5/sess_PHPSESSID /var/lib/php7/sess_PHPSESSID /var/lib/php/sess_PHPSESSID /tmp/sess_PHPSESSID /tmp/sessions/sess_PHPSESSED window下session默认保存在/tmp下 linux下默认 与 SESSION 有关的几个 PHP 选项 session.auto_start:如果开启这个选项,则PHP在接收请求的时...
2021/05/20
无字母数字webshell
本篇摘抄自yu22x师傅的无字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本和p牛的两篇文章无字母数字webshell之提高篇和一些不包含数字和字母的webshell 主要是自己留作一个记录 但是这里有个很重要的一点是这种绕过的方法是使用的php7才有的动态函数特性,PHP7中增加了对此的支持 类似这种 ($a)() 给个题目例子 12345678<?phperror_reporting(0);highlight_file(__FILE__);$code=$_GET['code'];if(preg_match('/[a-z0-9]/...
2021/04/16
ctfshow-djb
webspaceman几乎原题 源码 12345678910111213141516171819202122232425262728293031323334353637<?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$password) { $this->username =...
2021/01/25
wp
dasctf&bjd
webeasyphp这题刚开始学弟发现可以直接读uploads然后看到有个php文件直接上车成功 正式解一波 1234567891011121314151617181920212223242526<?php error_reporting(E_ALL); $sandbox = '/var/www/html/uploads/' . md5($_SERVER['REMOTE_ADDR']); if(!is_dir($sandbox)) { mkdir($sandbox); } include_once('te...
2020/12/26
wp
postgresql初探
端口号:5432 下载 window下启动,切换到postgresql的bin目录下 12initdb.exe -D ../datapg_ctl.exe start -D ../data 就会显示启动了 linux下启动 12sudo -i -u postgrespsql 以下测试都是linux下测试 基础语法1234567891011121314\l --查看所有数据库\dt --查看表\password username --修改密码\password --设置密码。\? --查看psql命...
2020/12/13
ctfshow红包题
耗子尾汁今晚晚上学弟丢过来一个题,说试了半天⑧行 源码 12345678910111213141516<?phperror_reporting(0); highlight_file(__FILE__); $a = $_GET['a']; $b = $_GET['b']; function CTFSHOW_36_D($a,$b){ $dis = array("var_dump","exec","readfile","highlight_file",...
2020/12/01
wp
第六届上海市大学生网络安全大赛web两题(复现)
周末有事回家,没有来得及好好打一打,看了一点 现在来复现一波吧 千毒网盘首先就是扫一波发现源码泄露www.zip index.php 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> ...
2020/11/17
wp
avatar
M0deration
ABOUT ME
Total : 12
2022
2021
2020
wp network others
Web javasec others