Hpdoger's Blog.

Hpdoger's Blog.

如临深渊,如履薄冰

2019国赛Web线上题目Lovemath多解WP
2019国赛Web线上题目Lovemath多解WP题目质量很不错,这题整整做了七个小时,从一开始想着拿一血到后来的自闭。 题目代码1234567891011121314151617181920212223242526272829<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c...
西湖论剑2019-Writeup
西湖论剑2019-WriteupAuthor:Hpdoger@D0g3 这次比赛的Web题顺序放的很有意思。先放web3、再web2、接着web1来了个bug题被秒。ak了三个web之后本来都出去买奶茶喝了,结果比赛末尾有师傅说上了个web4…好在最后零解23333 Web-3扫描到DS_Store文件泄露:http://ctf3.linkedbyx.com/11182/DS_Store 扫描了一下e1xxx这个自路径发现一处git泄露: 访问到github仓库:https://github.com/cumtxujiabin/zip 源码git clone下来看,发现Backup这个zi...
SRC挖掘初探之随缘XSS挖掘
原文首发于先知社区:https://xz.aliyun.com/t/4625 Author:Hpdoger@D0g3 最近试着去学挖洞,在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS,感觉还是挺常见的。这里我写了个Bp的插件用来监听请求并捕获这种情况:SuperTags 下面的案例和讨论如果有什么片面或错误的地方,还望师傅们斧正 登陆跳转处XSS某处登陆页面看了眼表单,同时跟进事件绑定的对象utils 直接截出登陆验证部分,redata是响应参数,登陆成功为0。host定义为normal.com。这里发现其实在登陆的时候是可...
Ubuntu16.04-子域名监控工具Getdomain环境搭建
Ubuntu16.04-子域名监控Get_domain环境搭建操作环境:Ubuntu16.04数据库:Mongdb项目地址:https://github.com/guimaizi/get_domain 各种依赖安装123sudo apt-get install git python3 python3-pip xvfb unzip libxss1 libappindicator1 libindicator7 -ysudo pip3 install selenium pymongo 安装mongodb服务端 添加mongodb签名到APT 1sudo apt-key adv --keyser...
0CTF2019-Web1WriteUp
0CTF Web1第一次打0ctf,长见识了,各路神仙满天飞.. 题目地址:http://111.186.63.207:31337 需要一个karaf认证,直接双写karaf 当时组内师傅说有jolokia 去搜了一下jolokia的洞,看到了Lucifaer师傅的两篇分析文章https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/#0x05-poc%E6%9E%84%E9%80%A0 https://lucifaer.com/2019/03/13/Attac...
对“绕过Facebook Token进行CSRF账号接管”的文章解读
浅谈绕过Facebook Token进行CSRF账号接管今天早上看到Sam大佬推特发了这篇文章,下午就见到先知上有译文了。为什么有译文了还要写这篇文章呢?安全圈的译文你懂的,大部分右键一把梭。 从文章本身来说,还是有比较值得学习的地方,所以摘出来流程分析一下。 原文:https://ysamm.com/?p=185 先知译文: https://xz.aliyun.com/t/4089#toc-5 漏洞关键条件攻击者有一个oauth认证接口,即漏洞网站可以授权自己的网站 漏洞流程 第二步,即location的Url如下123https://www.facebook.com/comet/di...
Oauth2的两类漏洞挖掘
Oauth2的两类漏洞挖掘一直忘了总结这个,结合OPPX的网站(无漏洞站点)说明一下 redict_uri限制不严格(Oauth配置错误)逻辑一般登陆选项是这样,常见的是QQ/微信/微博/…授权登陆 点击QQ授权的时候请求包和返回包如下 request:123POST /oauth2.0/authorize HTTP/1.1Host: graph.qq.comresponse_type=code&client_id=100498628&redirect_uri=https%3A%2F%2Fmy.oppo.com%2Fauth%2Fqqcallback&scope=...
Echsop2.7.x几处漏洞分析
Echsop2.7.x几处漏洞分析前言这些洞是在半年前公布的细节,当时没来得及关注。最近在给自己定目标,决定重新刷一遍这些洞。 SQL注入由于未对Reffer内容进行过滤而造成的SQL注入 漏洞位置user.php:302123456789101112131415161718elseif ($action == 'login'){ if (empty($back_act)) { if (empty($back_act) && isset($GLOBALS['_SERVER'][&apos...
FireShellCTF2019 Bad Injections解题记录
FireShellCTF2019 Bad Injections解题记录原文投稿安全客:https://www.anquanke.com/post/id/170381 题目名称:Bad Injections 题目地址:http://68.183.31.62:94 貌似现在还没有关环境,这是整场比赛最简单的Web题…Web题质量很高,表哥们可以趁环境在去爽一下 主页面有四个功能,纯静态页面。右键about页面源码信息: 给个本地web目录 接着在list页面的源码里发现信息: 因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是...
安恒杯月赛19新年场WriteUp
安恒杯月赛19新年场WriteUpWebWEB1题目代码12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; public $bbb; function __const...