Postman 历史记录导出的解决方案
Postman 可以说是我在 CTF 中使用最多的工具了。它确实非常好用,但我并没有完全掌握它的使用之道,因此大量的历史请求堆在一起,显得环境无比混乱。 虽说是有想要改变的想法,但这些历史记录还是非常重要的,一时间难以割舍。于是便开始寻找导出的方案。 indexe…
145 2020-12-11 阅读全文
[Node] child_process.fork 与 env 污染 RCE
Node 从8.0 开始支持 NODE_OPTIONS,而 Node 的参数中有一项名为 --require,可以加载执行一段 JavaScript 代码。这就是一切的起源。 当 NODE_OPTIONS 遇到 fork 我们先来看一下 child_process.fork 的源码: function fork(modulePath /* , args, options */…
258 2020-10-18 阅读全文
PHP 反序列化与经典利用
一直对 PHP 反序列化方面的内容似懂非懂,这次终于想着要好好梳理一下这方面的内容。 概念 我们知道,PHP 有 serialize 和 unserialize 这一对函数,前者负责序列化,后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串,而反序列化负责的则是将…
161 2020-10-11 阅读全文
CTF 校赛随记 [2019]
本文从旧博客迁移而来。 文章中所有图片均引自原路径(GitHub 仓库),因此可能出现加载速度较慢的问题。 以下为原文内容。 随手记录一下( 5呢 简单的正则 通过构造符合题意的正则表达式即可得到 flag。 http://10.60.38.227:34003/…
391 2020-05-20 阅读全文
[CTF] SpEL 表达式与文件读取
摸了这次的 De1CTF,深感自己知识积累不够。这次解出的唯一一道 Web 题是 SpEL 注入题,我们就从这道题入手来了解一下吧( 题面 题目描述如下: Please calculate the content of file /flag http://tounikaku_server_addr/ 题目本体给的是一个计算器: …
858 2020-05-04 阅读全文