某WEB CTF题一道 php文件读取类

某WEB CTF题一道 php文件读取类
今天下午朋友找到我,整体看下来题比较简单。 访问http://21x.xxx.xx.xx3:31237/ 然后直接展示了源码   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <?php #Try to read /flag if(!isset($_GET['command'])&!isset($_GET['parameter'])) { show_source(__FILE__); die(); &...
2021年09月13日 漏洞安全 暂无评论 喜欢 0 阅读 808 views 次 阅读全文

密码保护:逆向APP 分析token加密方法 伪造签名

密码保护:逆向APP 分析token加密方法 伪造签名
好久没有这么认真努力研究学习了,研究到深夜2点多,早晨6点半起来就开始继续研究,没办法,JAVA功底实在没有,过程中学到了N多知识点,争取这篇全部照顾到位!!! 【找到关键加密点的具体方法请看:某 APP 数据传输 内部加密签名方法分析】 分析各个节点 通过搜索发现位置定位在:classes2.dex 具体的点在:com.haxxxxng.customapplication.ui.rkhy.service.HitCardSearvi...
2021年04月11日 漏洞安全 要查看留言请输入您的密码。 喜欢 0 阅读 965 views 次 阅读全文

某 APP 数据传输 内部加密签名signatureCode方法分析

某 APP 数据传输 内部加密签名signatureCode方法分析
问题的重点在某APP进行了数据包签名加密的验证,然后就是没办法更改数据包,没办法重放数据包。那针对如何加密的过程分析如下:   首先针对此款APP进行数据抓包,当然了,正常你是没办法抓包的,所以想看抓包过程请参考:Frida  Burp抓包APP ,下面是抓取的数据包,请仔细看图,如图分析: burp 数据包对比分析 既然这样,那么就收集到了几个关键字 kbappkwle8K1Mhlc、...
2020年09月17日 漏洞安全 评论 1 条 喜欢 0 阅读 1,313 views 次 阅读全文

鹏城杯CTF 脑洞大开的第二题 web myblog

鹏城杯CTF 脑洞大开的第二题 web myblog
首先打开题目网站发现如图,就几个静态页面,然后什么都没有,毫无头绪,然后就这个页面算是又点用。如下图: 鹏城杯 web myblog 这里算是给了一些信息,php的程序,经常会用base64编码。然后访问这个站点的首页。 http://123.123.123.123:xxx/index.php 是一个空白页面,然是给浏览器里面写了一个cookie 是经过base64编码的,JTNmZmxhZw==  解开后是   %3Fflag  呵呵?  一...
2018年12月02日 漏洞安全 评论 1 条 喜欢 1 阅读 3,873 views 次 阅读全文

密码保护:SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案

密码保护:SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案
某反射XSS详情分析 所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 这是一个反射XSS从头...
2018年07月12日 漏洞安全 要查看留言请输入您的密码。 喜欢 0 阅读 2,195 views 次 阅读全文

骚操作实现XSS平台图片探测功能

骚操作实现XSS平台图片探测功能
【闲言碎语】这里是废话,不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html  XSS平台源码。。。虽然我本人对TB无欲无求,但是有些朋友的做法让我很无奈,更改了一个功能或者添加了一个插件,然后就重新把源码打包放到论坛了,然后还收5TB的下载费用。。。你这让收20TB的我情何以堪???我不要面子么?!不过看完电影《我不是...
2018年07月08日 漏洞安全 评论 13 条 喜欢 24 阅读 5,877 views 次 阅读全文

[自译]steam 某站的XSS漏洞长度绕过限制实现攻击

[自译]steam 某站的XSS漏洞长度绕过限制实现攻击
所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 蜗居 首先问题有几处必要的点: 第一、必...
2018年06月07日 漏洞安全 评论 1 条 喜欢 1 阅读 2,468 views 次 阅读全文

密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都...
2018年03月27日 漏洞安全 要查看留言请输入您的密码。 喜欢 4 阅读 2,878 views 次 阅读全文

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕SN WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过SN WAF,对SN系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下SN的WAF,不过这次我发现对比上次,SN的WAF增加了好多好多的参数限制,很多参数只...
2018年02月04日 漏洞安全 要查看留言请输入您的密码。 喜欢 3 阅读 1,781 views 次 阅读全文