Windows杀软在线对比辅助

解决平时渗透时的痛点。

浅析php.ini设置与Web安全

phpini

0x01 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如 /etc/passwd

实现WEB环境根目录导航

image

为了避免代码丢失,重复造轮子,特此留念(美化代码写的烂的一笔…)

YIT-CTF>Web:前女友

出题思路:

MD5弱类型比较

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html

Python脚本:
[ 可自定义字符的自动化脚本,更改payload即可,字符串长度则是修改getStr(payload,s,slen)的slen ]

YIT-CTF>Web:爆破

BurpSite

出题思路:

>>index.php

YIT-CTF>Web:比较

出题思路:

>>index.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<html> 
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
</head>
<body>
<form action="" method="post">
<input type="text" maxlength="3" name="v"/>
<input type="submit" value="提交"/>
<?php
$i = isset($_POST['v'])?$_POST['v']:'';
if($i>'999')
echo "yitctf{iwantsomethingjustlikethis}";
?>
</form>
</body>
</html>

YIT-CTF>Web:Where is My text?

Where is My text

出题思路:

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×