梦~醒🥝

[TOC] web 签到·好玩的PHP 考点：序列化反序列化 123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = ''; private $b = ''; private $ctf = ''; public function __destruct() { $this->d = (string)$this->d; $this->s = (string)$this->s; $this->b = (string)$this->b; if (($this-> ...

虚拟机各种网络模式的区别 NAT | NAT网络 | 桥接Bridged | 内部网络Internal | 仅主机(Host-Only) 模式一 NAT-网络地址转换：通过路由器的NAT功能给上网设备分配不同的私有地址，常见于大部分家庭网络，为VirtualBox的默认网络模式 NAT工作流程：发送数据时NAT把私有地址转换为公有地址并可用端口进行标识，接收数据时NAT把公有地址转换为私有地址（私有地址有特定范围且不能被公有地址直接访问） 应用机制：VirtualBox虚拟出一台DHCP服务器并为虚拟机分配私有地址，虚拟机发出的数据在经过网关时通过里NAT改写数据包再通过宿主NAT转换发送到互联网，每个虚拟机都有同样的私有地址且虚拟机之间不可互通，虚拟机可访问宿主机但宿主机不可访问虚拟机（默认DHCP服务器和网关为10.0.2.2，私有地址为10.0.2.15） 模式二 NAT网络：与NAT的区别是通过在虚拟机上附加一台虚拟交换机实现虚拟机在NAT模式下互通 应用机制：VirtualBox虚拟出一台交换机附加在虚拟机上，虚拟机之间可互通，虚拟机可访问宿主机但宿主机不可访问虚拟 ...

整数溢出的原理： 1.整数类型限制： 在计算机中，整数类型（如 int, short, long 等）都有固定的位宽（如 8 位、16 位、32 位、64 位等），这些位宽决定了整数能表示的最大值和最小值。 例如，对于一个 32 位有符号整数，其取值范围是 -2,147,483,648 到 2,147,483,647。 溢出情况： 1.正溢出：当结果值超过最大正整数时，会发生正溢出。例如，在 32 位有符号整数中，2,147,483,647 + 1 会导致结果变为 -2,147,483,648（环绕回最小 负数）。 2.负溢出：当结果值低于最小负整数时，会发生负溢出。例如，在 32 位有符号整数中，-2,147,483,648 - 1 会导致结果变为 2,147,483,647（环绕回最大正数）。 操作示例： 假设我们有一个 8 位有符号整数，范围是 -128 到 127。 如果我们执行 127 + 1，结果应该是 128，但超出了 8 位整数的范围，因此实际结果会变为 -128（即发生正溢出）。 类似地，如果执行 -128 - 1，结果应该是 -129，但同样超出了 ...

[TOC] 文件上传 来源：CTFHub技能树 无验证 直接上传一句话木马，会显示路径，直接蚁剑连接找到flag。 前端验证 查看源代码，发现进行了前端验证，必须是jpg,png或者gif文件。 直接抓包改包发送绕过 上传成功，直接蚁剑连接找flag就行。 .htaccess 知识：htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能 介绍：hatccess文件，.htaccess是Apache的又一特色。 ● 一般来说，配置文件的作用范围都是全局的，但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess（分布式配置文件）， ● 提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。 ● 作为用户，所能使用的命令受到限制。 ● 简单来说，就是我上传了一 ...

[TOC] 1 漏洞验证相关概念 1.常见概念 POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。 EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译 ’ shell代码 '，是Payload的一种。Shellcode也有很多种，包括正向的，反向 的，甚至meterpreter。 2.POC与EXP对比 POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害 的，Exp通常是有害的，有了POC，才有EXP。 3.Payload与Shellcode Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。 4.Payload与EXP 同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。 5.Payload模块 在Metasploit Framework ...

[TOC] 整数型注入 看到源码了，直接sql一套秒了 字符型注入 SQL 报错注入 构造payload 1 and (select extractvalue(1,concat(‘~’,(select database())))) 后续步骤跟sql基本步骤一样 SQL 布尔注入 人工测试太麻烦，这里直接使用sqlmap,知道这有sql注入漏洞，就省去扫描步骤了。 先查看当前数据库 --sqli 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch --current-db 再查看表 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch -D 'sqli' --tables 查看flag表中的字段 1sqlmap -u 'http://challe ...