python-study

2021-01-10

python

0x01 MD5 encrypt this string

提取字符串，进行md5加密，并提交。我还是太慢了，学学脚本。网络有点卡多提交几次

from hack the box web1

自己结合网上的学习了两种方法，re.search和re.findall，个人感觉还是比较喜欢第二种方法，感觉法二挺方便的

SQL注入

2021-01-10

常见数据库注入

原理

用户拥有可控参数，并且用户传入的参数被当作代码执行。

sql注入流程图

内网穿透/代理

2020-12-22

内网

frp篇

web端口转发+rdp转发

ubantu 桥接模式 ip:192.168.1.102 (模拟公网server)

win7 NAT模式 ip:192.168.119.129(模拟内网)

下载对应版本https://github.com/fatedier/frp/releases

ubantu

1
2
3

wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz
tar -zxvf frp_0.37.0_linux_amd64.tar.gz
cd frp_0.37.0_linux_amd64.tar.gz

#frps.ini

[common]
bind_port = 6000      #frp服务器端口
vhost_http_port= 8080  #设定的http访问端口  （一定要写）

启动：./frps -c frps.ini

unctf2020

2020-11-15

CTF

easy_ssrf

                   welc0me to 2020UNCTF!!
<?php
echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>';
highlight_file(__FILE__);
$url = $_GET['url'];
if(preg_match('/unctf\.com/',$url)){
    if(!preg_match('/php|file|zip|bzip|zlib|base|data/i',$url)){
        $url=file_get_contents($url);
        echo($url);
    }else{
        echo('error!!');
    }
}else{
    echo("error");
}
?>

url可控，可以访问unctf.com里面的数据从而造成ssrf。

One step a day

2020-11-04

CTF

2020.11.4-SSTI模板注入

[BJDCTF2020]The mystery of ip 1

file_put_content利用(php://filter协议)

2020-10-25

CTF

0×01

<?php
show_source(_FILE_);
chdir("sandbox");
$filename = $_REQUEST['file'];
$data  = '<?php exit(); ?'. $filename;
file_put_content($filename,$data);

exit加在filename前面，会导致写入的内容不能执行。（利用php base64_decode函数特性去除“死亡exit”）

西湖论剑web复现

2020-10-17

CTF

web-esayjson

http://easyjson.xhlj.wetolink.com/

<?php
include 'security.php';

if(!isset($_GET['source'])){   //source不能为空
    show_source(__FILE__);
    die();
}
$sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/'; //沙盒，设置沙盒根据自己ip获得目录
var_dump($sandbox);
if(!file_exists($sandbox)){    //没有就创建沙盒
    mkdir($sandbox);
    file_put_contents($sandbox."index.php","<?php echo 'Welcome To Dbapp OSS.';?>");
}
$action = $_GET['action'];
$content = file_get_contents("php://input"); //POST传入


if($action == "write" &&  SecurityCheck('filename',$_GET['filename']) &&SecurityCheck('content',$content)){
    $content = json_decode($content);  
    $filename = $_GET['filename'];
    $filecontent = $content->content;
    $filename = $sandbox.$filename;
    file_put_contents($filename,$filecontent."\n Powered By Dbapp OSS."); //json格式内容写入
}elseif($action == "reset"){
    $files = scandir($sandbox);
    foreach($files as $file) {
        if(!is_dir($file)){
            if($file !== "index.php"){
                unlink($sandbox.$file);
            }
        }
    }
}
else{
    die('Security Check Failed.');
}