HTTP简介

内容转自博客园 HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布...

发布于 

浅谈ssrf绕过

以hgame2019-week2的web为例 php trick 描述some php tricks URL http://118.24.3.214:3001 基准分数 200 当前分数 200 题目源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849<?...

发布于 

安恒杯1月赛wp

webbabygo题目源码 <?php @error_reporting(1); include 'flag.php'; class baby { protected $skyobj; public $aaa; public $bbb; function __construct() { ...

发布于 

RedHat 2017-pwn1题目复现

碰到了RedHat 2017 的一道pwn,算是一道很经典的ROP,这里记录一下。 程序只有一个输入点: 检查保护机制: Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 可以看见开启了NX...

发布于 

pwn之shellcode编写

这里以前几天碰到的hgame2019的一道pwn题目为例 程序直接就给了输入点,我们拖入到ida查看 这是一个64位程序,我们正常在main函数处f5反编译时出现了报错 我们选中报错那行代码按d,即可正常反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[92]; /...

发布于 

CTF中常出现的PHP函数

文章部分内容来源于网络 strcmpstrcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版本...

发布于 

php反序列化pop链的构造

通常反序列化的攻击是在魔术方法中出现一些可利用的漏洞,通过自动调用来触发漏洞。 但是如果关键代码不在魔术方法中,而是在一个类的普通方法中。这个时候我们可以通过寻找相同的函数名将类的属性和敏感函数联系起来 借用网上的代码: <?php class lemon { protected $ClassObj; function __construct() { $this-...

发布于 

HGAME 2019-week1 writeup

web谁吃了我的flag题目是考察备份文件的恢复,将.index.html.swp下载下来,然后使用命令vim -r index.html即可恢复文件查看到flag 换头大作战在响应头出多次按照提示变换,最后得到flag very easy web题目代码如下 <?php error_reporting(0); include("flag.php"); if(...

发布于 

Waf那些事

介绍wafWaf是Web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 Waf通常有以下几类: 软件型waf以软件形式装在所保护的服务器上的waf,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在webshell,是否有文件被创建等。 硬件型waf以硬件形式部署在线路中,支持多种部署方式,当串联到链路中时可以拦截恶意流...

发布于 

pwn学习笔记-ret2libc3

在ret2libc2的基础上,将 system 函数的地址去掉。此时,我们需要同时找到 system 函数地址与 /bin/sh 字符串的地址。首先,查看安全保护 程序仍然开启了NX 拖入ida中查看 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] ...

发布于 
68

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

本站由 @yemoli 创建,使用 Stellar 作为主题。