0x01 概述SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 形成原因漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 常出现在一下场景中： 分享：通过url地址分享网页内容 通过url地址加载或者下载图片 从远程服务器请求资源（Upload from URL，Import & Export RS ...

前言首先，这次湖湘杯的web出的真的差，多种非预期，多种环境问题，题目多次上线下线，还没有实时的分数榜？？？因为这次逆向和pwn不强，我们应该是无缘决赛了==、有点难受。。。 WebWelcome签到题，进入公众号回复hxb2018即得。 1flag: hxb2018{W3lc0me_T0_Hxb2o18} CodeCheck首先，进入维护通知，发现这个 /news/list.php 进入/news 发现zip源码泄露，下载源码： 逻辑很简单，就是把加密的id取出来，然后解密，之后SQL查询，很明显的SQL注入，然后只是加了个加密。 根据解密函数，写个加密函数，之后 ...

前言参加HCTF，但是熬了两天也没什么输出==、真的体会到和真正的大佬之间的差距，在强大的表哥的带领下取得12名的成绩，我感觉还是很不错。只可惜还进不了决赛、、、 WebWarmup一个CVE 参考CVE-2018-12613 PHPMYADMIN后台文件包含分析 payload 123http://warmup.2018.hctf.io/index.php?file=hint.php%253f/../../../../../../../ffffllllaaaagggghttp://warmup.2018.hctf.io/index.php?file=hint.php?/../../../.. ...

0x00 前言最近重新阅读尹毅大佬0rz的《代码审计》。之前阅读过，但是很多东西，受限于当时的知识储备和理解能力，没有很深的理解，甚至草草结束，最近也是发现自己最近在代码审计方面的一些问题，于是重读一遍，留下一点总结和学习经验。 0xff 参考链接 《代码审计——企业级web代码安全架构》 代码审计入门总结

查找文件位置1-whereis <程序名称>查找软件的安装路径 12345678-b 只查找二进制文件-m 只查找帮助文件-s 只查找源代码-u 排除指定类型文件-f 只显示文件名-B <目录> 在指定目录下查找二进制文件-M <目录> 在指定目录下查找帮助文件-S <目录> 在指定目录下查找源代码 2-locate <文件名称>在文件索引数据库中搜索文件 直接查找会查出很多东西，是所有东西都可以查出来，但是一般太多，需要配合grep等命令使用。 -d <数据库路径> 搜索指定数据库 (文件索引数据库的默认路径为/va ...

前言七牛对域名回收了，导致我的之前所有博客的图片都需要转移，这是一件麻烦事，导致我现在对七牛非常失望。 但是，其实七牛这么做也是有自己的苦衷的，详细原因参考V2EX-[七牛云] 测试域名 测底要废除了？ 测试域名使用规范及回收机制 大佬们的讨论。 算是可以理解吧，但是还是要解决问题啊。。。 开始吧。 整体思路 下载所有图片 在github上创建图床 绑定二级域名（非必须） 将下载的图片重新上传到github图床。 利用脚本，替换所有文章的外链 第一步 下载所有图片使用七牛提供的 qshell 可以很快下载所有图片。 我是 windows 环境，即下载 qshell_windows_x64.e ...

前言参加一波2018科来杯的山东省赛，苟了个二等奖，(￣▽￣)~*。就是两个题因为工具没准备好，没做出来，有点可惜，web3有思路，但是差一点，学习了。 我分类就不分那么细了。 Misc神秘的文件明文攻击 解压得到 doc 转成 zip，容易找到flag adabinwalk 发现有压缩包 foremost提取文件 zip 密码在属性里，这个点有点坑==、 hex => str basic打开文件，发现是三维数组，很明显是rgb，脚本画个图。 吐槽一下，135000个元素（非素数非平方==、）， 这个长宽，我来回换了好多次==、 123456789101112131415161 ...

0x00 前言最近有几场比赛，正好当做准备和复习总结，于是有了本文。本文总结了CTF竞赛中的常见的隐写术的套路和思路。本篇文章不过多的阐述隐写的原理，需要的可以百度看看。 0x01 工具1.1 binwalk,dd,foremost命令linux下binwalk命令常用于分析隐写文件，dd命令和foremost命令用于提取文件。 binwalk详解 常用命令： 12binwalk xx.jpg # 查看文件的隐藏信息binwalk -e xx.jpg # 自动提取隐藏文件 dd命令详解 常用命令： 123456$ dd if=123456cry.jpg of=2.zip sk ...

0x00 前言之前参加护网杯，因为太菜，没做几个题。可能是WP发的早，WP竟然广为流传，是我第一篇阅读量突破3000+的博客，还是感谢队友们（道萝岗特森、WCatalpa.T）的强力输出，实在诚惶诚恐。想着，以后也要更加努力的去学习啊，毕竟这么菜，被叫大佬有点不好意思==。先从护网杯的几道没做出的题开始，来学习吧。 0x01 Easy_dump比赛时，这个题用了很多的还原工具，花了很多时间，但是都没做出来。。。 后来发现还原工具都是假的==、disk genius提出来的图片是空数据。 这是一个取证分析题，很久以前做过类似的取证分析，但是很久没做过了，有些忘记了。 12volatility - ...

前言之前在windows上安装过Java+tomcat，配置方法其实差不多，但是也有部分区别，毕竟不是傻瓜式的一键安装。最近护网杯一个web题的复现时用到，于是在我的ubantu服务器上重新部署一下，顺便记录一下，以做分享。 笔者环境介绍 阿里云VPS OS：ubantu 16.04 Jdk：1.8.0_191 Tomcat: tomcat7.0.91 步骤一 安装Jdk1.1 新建一个Java目录笔者新建一个/usr/local/Java用于存放Java的下载文件等。 1.2 wget下载首先是安装Java环境，也就是说要安装Jdk，但是ubantu上不能直接下载，尤其是服务器甚至没有 ...