文章归档

置顶文章

Web安全

Web安全基础

PHP相关

Writeups

靶机系列

HackTheBox

VulnHub

代码审计

PHP代码审计

流量分析

机器学习

基础学习

Python

Python编程

Java

Java编程

算法

Leetcode

随笔

经验

技术

 2020-09-26   1.2k
wiki
1
2
3
4
5
6
7
 _____       ___   _____   ___   _   _        _____   _       _____   _____  
/ ___| / | / _ \ |_ | | | | | | _ \ | | / _ \ / ___|
| | / /| | | | | | | | | |_| | | |_| | | | | | | | | |
| | / / | | | |/| | | | | _ | | _ | | | | | | | | | _
| |___ / / | | | |_| | | | | | | | | |_| | | |___ | |_| | | |_| |
\_____| /_/ |_| \_____/ |_| |_| |_| |_____/ |_____| \_____/ \_____/

[email protected]星盟安全

NTExOTY1NzM4QHFxLmNvbQ==

互联网时代的知识是零散的,需要有一个写字的地方,把零散的知识汇聚起来,以点连线,以线聚面,一方面能形成一个完整的知识体系,另一方面自己所需之时方便查阅,于是乎就诞生了ca01hの笔记本

TODO LIST

2020

【未完成】SCTF复盘:https://github.com/SycloverSecurity/SCTF2020/tree/master/Web

【未完成】Thinkphp-vuln

November

  • 【已完成】byteCTF2020 scrapy_redis复现

  • 【未完成】未授权访问总结

  • **【未完成】 MySQL提权**

  • 【未完成】漏洞复现

  • 【未完成】MKCMS5.0审计

  • 【未完成】CTFShow刷题

  • 【未完成】DataCon复盘(阶段二)

  • 【未完成】ThinkPHP-vuln复现

October

  • 【已完成】Yii2反序列化POP链分析

  • 【已完成】巅峰极客Babyback复盘

  • 【未完成】DataCon复盘(阶段二)

  • 【未完成】星盟公开课准备工作

  • 【已完成】论文开题报告

  • 【已完成】xmctf出题

  • 【已完成】CTFShow刷题

  • 【已完成】HTB Doctor靶机

September

  • 【已完成】实习+HW
  • 【已完成】DataCon复盘(阶段一)
  • 【已完成】2020巅峰极客CTF

August

July

June

Awesome Articals/Projects

Linux入侵检测

https://github.com/grayddq/GScan

红蓝对抗

https://github.com/yeyintminthuhtut/Awesome-Red-Teaming

https://github.com/hudunkey/Red-Team-links

代码审计

https://github.com/CHYbeta/Code-Audit-Challenges

https://github.com/hongriSec/PHP-Audit-Labs

WAF

https://wh0ale.github.io/2019/12/04/waf从入门到Bypass/

https://weibo.com/ttarticle/p/show?id=2309404007261092631700#_loginLayer_1579837230756

java安全

https://github.com/threedr3am/learnjavabug

Python安全

https://github.com/bit4woo/python_sec

字典

https://github.com/insightglacier/Dictionary-Of-Pentesting

求职

https://github.com/geekcompany/ResumeSample

https://github.com/zhaoweiho/web-sec-interview

https://github.com/EvilAnne/Pentest_questions

Bypass & Tricks

PHP

preg_match绕过

参考文章:https://www.cnblogs.com/20175211lyz/p/12198258.html

  • 数组绕过
  • PCRE回溯限制(code-breaking2018)
  • 换行符

PHP字符串解析特性绕过

参考文章:https://www.freebuf.com/articles/web/213359.html

借用一张图简单地记一下

SSRF file协议绕过

如果SSRF中file://关键字被禁用,可以使用file:/或者file:///来代替。

例题:[GKCTF2020]EZ三剑客-EzWeb

Session绕过

删除cookie,没有cookie中的SESSIONID就找不到对应的session文件,相应的$_SESSION['var']就为NULL,相当于传参NULL。

例题:BJDCTF2nd 文件探测

利用数组绕过

1
2
3
4
5
6
7
md5(Array()) = null
sha1(Array()) = null
ereg(pattern,Array()) = null
preg_match(pattern,Array()) = false
strcmp(Array(), "abc") = null
strpos(Array(),"abc") = null
strlen(Array()) = null

例题:0CTF2016 piapiapia

basename绕过

https://bugs.php.net/bug.php?id=62119 找到了basename()函数的一个问题,它会去掉文件名开头的非ASCII值:

1
2
var_dump(basename("xffconfig.php")); // => config.php
var_dump(basename("config.php/xff")); // => config.php

例题:[Zer0pts2020]Can you guess it?

.htaccess利用

https://www.cnblogs.com/20175211lyz/p/11741348.html#htaccess-tricks总结

Copyright © ca01h 2019-2020 | 本站总访问量