Atmujie

陇原战役eaaasyphp题目源码<?php class Check { public static $str1 = false; public static $str2 = false; } class Esle

2021-11-15 Atmujie

Web安全

概述Nosql并不特定的指某个数据库，而是泛指非关联型数据库 +++ +++ 关系型数据库和非关系型数据库关系型数据库，是指采用了关系模型来组织数据的数据库。简单来说就是以二维表格模型及其之前的联系组成的数据库除开关系型，不以数据间

2021-11-08 Atmujie

Web安全

BUU记录系列丛书三【不知名的Atmujie著】 BUUCTF———Three[BUUCTF 2018]Online Toolescapeshellarg和escapeshellcmd联合使用的安全漏洞关于这个漏洞还提到了一个有趣的背景,参

2021-11-06 Atmujie

CTF

对这个知识点的思考起源于前两天打的两场CTF,题目源码如下 <?php error_reporting(0); @$file = $_GET["file"]; @$dir = $_GET["dir"]; function waf()

2021-11-02 Atmujie

Web安全

EzGadget题目给了附件反序列化流代码审计先看控制器，果然控制器有很奇怪的代码调用条件name == gadgets ; year == 2021 不过我对java不太熟，所以先百度一下objectInputStream 反序列

2021-10-31 Atmujie

CTF

原理简析看了网上关羽这方面的几篇文章，我觉得这个漏洞还是比较有意思的，虽说一般不会用到就现在来说，往往服务器对安全的防御是比较高的，而个人主机，或者说客户端则不同，往往没有很高的防护，一个杀毒软件就基本了事恶意mysql利用了一个很有意

2021-10-28 Atmujie

Web安全

这篇文章是对CVE-2021-4043的分析套接字第一步就卡了，所以先学一下套接字的基本概念定义：所谓套接字(Socket)，就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端，提供了应

2021-10-24 Atmujie

Web安全

反弹Shell文件描述符原文地址：https://xz.aliyun.com/t/2548 Linux一切皆文件 linux文件描述符：可以理解为linux跟踪打开文件，而分配的一个数字，这个数字有点类似c语言操作文件时候的句柄，通过句柄

2021-10-21 Atmujie

Web安全

理解在此前公开的反序列化链不仅仅是学pop链，更是学习框架调试 5.0.24反序列化漏洞分析开发人员在写程序时会极力的避免安全问题的发生，所以CTF中通过一个Class文件来进行反序列化的操作几乎时不可能存在的实际开发在类中很少用到魔术

2021-10-03 Atmujie

Web安全

绪论今天在学长给我的一道题中，我得知了一个我理当知道，却没有仔细去思考过的有趣想象 —— 不同计算机语言对同一编码的处理方式，理应有所差别 base64格式⼤⼩写英⽂, 数字, +, =, / 组成⼀个base64 例⼦⼀:

2021-09-28 Atmujie

Web安全

SSRF概述SSRF服务器请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。简单来说：服务器或多或少都会开启不止一个端口，有些端口（比如80）是可以从外网访问到的，

2021-09-22 Atmujie

Web安全

XXE——外部实体注入概述XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击概述 XML 被设计用来传输和存储数据。 HTML 被设计用来

2021-09-17 Atmujie

Web安全