Kingkk's Blog

菜的要死

phpinfo with LFI

phpinfo with LFI利用场景当存在一个任意文件包含的页面，然而又找不到可以包含的文件，且有phpinfo页面时可以利用phpinfo页面，找到上传的tmp文件，进行条件竞争，生成想要获得shell 利用原理在对一个页面进行文件上传时，无论这个页面将来是否要利用这个文件，php都会将这个文件保存成一个临时文件，默认为 tmp/php[\d\w]{6}关于这个文件的信息可以通过$_F......

Posted by kingkk on 2018-07-18

随笔-7.3

随笔-7.3又是一个学期的期末，由于突然做完了手头的一些事情，但又没有大量空余的时间学习。不知道干什么好的我还是随便写篇随笔吧。这应该算是变化比较大的一个学期了。一个学期前还在考虑安全到底能不能当饭吃。如今实验室的三个学长也都到找了工作和实习。至少对在网安这路上的前行打了一剂强心针吧。这学期一开学，组长刚刚学了一寒假的pwn，应该算是刚入门吧。有了pwn选手之后的我们，差不多打了连续两......

Posted by kingkk on 2018-07-03

Flask/Jinja2 SSTI && python 沙箱逃逸

前言想着之前学了Flask,就正好把之前的SSTI模板注入，和python沙箱逃逸一起给学了虽然模板注入和沙箱逃逸是两码事，但是由于jinja2的python运行环境也是一个沙箱，就会涉及到到一些沙箱逃逸的东西而且沙箱逃逸也不仅仅只有在SSTI中发挥作用，所以虽然写在一起，但沙箱逃逸可能还会占一块比较大而独立的部分 SSTISSTI，又称服务端模板注入攻击。其发生在MVC框架中的view......

Posted by kingkk on 2018-06-25

flask-学习记录

前言等待漏洞审核和国赛名单真是个难熬的事情，目前已经等到麻木了期间就决定学习一下flask,了解一下python web之前学过一些Django，但是那时候还懵懵懂懂，而且Django封装了太多东西，那时候也就只能照着教程来依葫芦画瓢然后这回打算从更加轻量级的flask入手，来学习python web 正文不知道写啥就写博客系统呗，于是就花了两个星期左右时间写了一个博客系统还是先上下项目......

Posted by kingkk on 2018-06-21

一个从零开始的mvc

前言仔细算来，已经差不多有20天没有更新过博客了，自己的网站页差不多有十几天没来过了。好吧，其实是去coding去了，感觉没什么好记录也没什么需要记录的，也就没有写博客了。正文emm，身为半个野路子出来的人，没有做过开发，从小迪开始，零星的收集着知识点，用着一些大佬写好的工具，抓几个包，肆意的跑着。实际渗透起来，总觉得像是一个无头的苍蝇，乱飞，费力而且找不到想要的东西。这学期一开学差不多......

Posted by kingkk on 2018-05-12

2018DDCTF writeup

前言DDCTF实在被虐的有点惨，中途就放弃了（逃……）只能赛后复现一下，不间断更新。。数据库的秘密进入第一步是一个ip验证用firefox的插件，添加一个x-forwarded-for 的header就行进入之后是个简单的查询功能任意查询之后发送给一个包，发现多了一个author参数回到html页面，发现的确有这个隐藏的form值经过一些尝试之后发现如下几点1、其他的非隐藏值都有被过......

Posted by kingkk on 2018-04-23

BCTF2018 LOVE Q

前言为数不多做出来的“高分题”（刚做出来的时候算高分，后来就掉下去了），记录一下正文进入首页和之前的N1CTF的web 7777类似，算是一个升级版最恶心的部分是waf，过滤了很多数字部分能用的只有 2 和 9 比较符号除了 > 其余等号和小于号都过滤了还有一个问题，没有回显,ha?这回的points设置之后无法判断回显时间盲注的函数sleep、benchmark之类的函数......

Posted by kingkk on 2018-04-21

XCTF-HIBTweb writeup

upload两个主要功能页面 index.html 上传图片上传之后会返回图片重命名后的名字 pic.php?filename=xxx.png 返回图片的长、宽还有一个很重要的信息，IIS+php 先试着上传一个php文件发现做了过滤，可以用一个简单的方法绕过文件名后加一个空格，windows下会自动去掉 1.php （后面有一个空格）上传成功接下来就是找文......

Posted by kingkk on 2018-04-14

2018 0ctf-部分writeup

前言这星期补了下js、nodejs基础，决定回过头来再看一下这些题每个都是看了很久才看懂具体在操作什么所以，讲熟练掌握这个技巧了是不太可能，只能做下记录 Loginme先贴一下源码，加粗一下个人认为最重要的一个代码块1234567891011121314151617181920212223242526272829303132333435363738394041424344454647......

Posted by kingkk on 2018-04-10

Mongodb基础操作及基础注入

前言感觉最近的javascript前景大好，前后端通杀。nosql缓存机制的应用也越来越广泛，不说长远，至少是近期的一种趋势。最近也就打算开始着手学习js，以及一些缓存应用，就先从mongodb开始。安装配置部分就省略了，网上教程实在太多。常用操作数据库创建/使用数据库 use DB_NAME (使用时不存在直接创建，无需手动创建) 查看所有数据库 show dbs 查看当......

Posted by kingkk on 2018-04-08