0x01 PHP敏感配置项register_globals(php版本小于5.4时存在)当该配置项为ON时,会把用户通过GET、POST提交的参数自动注册成全局变量。当代码中存在有未初始化的变量时,可能会导致变量覆盖的问题;
(PS:其中参数覆盖的顺序受到配置文件中variables_order的参数影响,默认是EGPCS。按顺序,右边的参数来源会覆盖左边的的参数来源)
allow_url_include(php版本大于5.2默认为off)当该配置项为ON时,可以通过include、require等函数进行远程文件包含
其中有个类似的配置项是allow_url_fopen,这个参数配置为...
源码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341...
Trippystrings be37fef78cfd6c7deda71154f567e6d0cfefbda1f80698c064bab469d3a54c58_trippy.gif | grep tjctf
Interference1.将v1和v2用stegsolveadd下,保存图片,在改变图片的偏移量,找到黑白的二维码,用windows反色,扫描出flag2.compare v1.png v2.png output.png再把output.png用stegsolve调至黑白,windows反色.
Grid Parser
解压文件,发现有个password.png,用binwalk提取出...
网鼎杯wp套娃打开文件看见很多图片,首先判断lsb,用工具zsteg,一张一张试,试到第六张zsteg 6.png出flag1234567imagedata .. text: "-+,554$&&"b1,rgb,lsb,xy .. text: "^;lI;bN$"b1,bgr,lsb,xy .. text: "+flag{03a253f5-8e93-4533-bcfc-af908830095d}\nq"b2,b,msb,xy .. f...
0x00 漏洞简介2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 由于漏洞影响面较广,漏洞披露后,金睛安全研究团队持续对漏洞相关攻击事件进行关注。11月19日,监控到了已有漏洞POC在网上流传,随即迅速对相关样本进行了分析。目前该样本全球仅微软杀毒可以检测。
漏洞影响版本:
Office 365
Microsoft Office 2000
M...
Reference题目
What is your reference again?http://chal.noxale.com:5000
提示我改这个Referer
我就用Firefox的改包重发改成/check_from_google
bm94Q1RGe0cwb2dMM18xc180bFc0WXNfVXJfYjNTVF9SM2YzcjNuYzN9
base64解密下
flag:noxCTF{G0ogL3_1s_4lW4Ys_Ur_b3ST_R3f3r3nc3}
MyFileUploader题目
This is my new file uploader server. I be...
漏洞描述2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。...
漏洞描述:CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。
漏洞复现:攻击机 IP:192.168.1.101靶机 IP:192.168.1.111
github:https://github...
写在前面的话做了这么多的ctf比赛,告诉我个道理——再少不会少隐写!!!隐写题可是每次比赛都有的,But回顾过去,摸着自己的良心说那次解题不是用工具去套,套中了就解开了,没套中就凉了,于是在这种大背景下,我打算写一篇关于隐写的系(xia)统(che)的文章。各位师傅看就看,别骂人。
what is 隐写?参考百度上面说就是:隐写术(Steganography)是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。这里提到了信息隐藏技术,粗略的说下,信息隐藏技术不仅仅只包括隐写术,还有数字水印,隐蔽信道,阀下信道,匿名通信这几种,...
背景今天一个妹子来找我,说开机密码忘记了,说是妹子其实根本没看见人——因为是他男朋友送电脑过来的,刺激!!
win10pe初尝试拿到电脑那一刻,懵懂了,这哪是电脑,这根本就是十年前的古董啊!!病毒运行起来都卡,一大堆问题,本来是想直接用微pe盘破解(微pe真心好用),哪想这古董识别不了u盘
古董照片
kali大法好正好威神那里有kali的启动盘,抱着试一试的想法插入了,啊!居然可以识别,直接设为u盘启动,开启kali参考:https://blog.csdn.net/qq_31481187/article/details/52602454先挂载windows的系统盘,打开终端,输入cd /...
