ctf-web指南

前言

ctf中web安全考察点知识点多种多样,现笔者不才,斗胆试着整理一下,也是对自己近一年来web所学做一次总结,由于整理并非非常完善,故此文将持续更新。

低版本php+nginx 解析漏洞

正文

事情要从某个午后说起,那时我正在日一个xx站,这个站nginx版本是1.6.2,php版本是5.3.3,开了GPC,我反复折腾了几天下来,有了数据库权限,有了任意文件下载,但是审了半天源码下来,审不出一个shell来,很绝望地上传了一个图片马,后面加了个/.php访问,它。。竟然执行了!?
5.png

对cve-2017-0199与cve-2017-8759的浅析

前言

首先说一下为什么偏偏选了这两个cve来复现+分析,其实是因为这两个cve复现比较容易,而且是目前apt团体主要用于apt打击的工具,而且于我个人而言,也是第一次分析word漏洞(当然这两个只是word的逻辑漏洞,并不是溢出漏洞,相对来说比较容易分析)。

没想到的是分析这两个漏洞的过程并不是一帆风顺,甚至可以说是坑坑洼洼了ORZ。也为了后人的学习以及自己将来的学习,故写下这篇文章。

810线下赛复盘

pwn

前言

将atoi_got修改成printf_plt,威力无穷~

线下赛只有一个pwn题,但这一个pwn题却出的非常好,虽然防御机制没有全开,但是考察点非常之多,就其中一个漏洞的利用,就考察了如下五个知识点。

  • string overflow
  • int overflow
  • off by one
  • race condition
  • heap overlay
  • fmt
,
隐藏