LoRexxar's Blog

TCTF/0CTF2018 h4x0rs.space Writeup

TCTF/0CTF中的压轴题目,本来可以在题目还在的时候研究的,无奈又因为强网杯的事情又拖了好几天,今天才整理出来,整个题目的利用思路都是近几年才被人们提出来的,这次比赛我也是第一次遇到环境,其中关于Appcache以及Service Worker的利用方式非常有趣,能在特殊环境下起到意想不到的作用。 下面的Writeup主要来自于 https://gist.github.com/masatokinugawa/b55a890c4b051cc6575b010e8c835803 h4x0rs.space题目分析1234567891011121314I've made a blog plat...

TCTF/0CTF2018 h4xors.club2 Writeup

本来早就该完成的club2 wp因为清明节的关系拖了一段时间,club2这个题目用了一很精巧的postMessage漏洞。 h4xors.club2一个非常有意思的题目,做这题的时候有一点儿钻牛角尖了,后面想来有挺多有意思的点。先分享一个非常秀的非预期解wp。 http://www.wupco.cn/?p=4408&from=timeline 在分享一个写的比较详细的正解 https://gist.github.com/paul-axe/869919d4f2ea84dea4bf57e48dda82ed 下面顺着思路一起来看看这题。 12345Get document .cook...

TCTF/0CTF2018 XSS bl0g Writeup

刚刚过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多多应用于现代网站的防御思路,其中的很多利用思路非常精巧,值得研究,所以这里我把xss题目单独出来博文,因为它们值得更多关注! ps:writeup会在我复现整理完后不断分享出来… bl0g123An extremely secure blogJust focus on the static files. plz do not use any scanner, or your IP will be blocked. 很有趣的题目,整个题的难点在于利用上 站内的...

前端防御从入门到弃坑--CSP变迁

原文是我在内部showcase的时候修改而来的,总结了一些这一年接触CSP的很多感想… 前端防御的开始对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 123<?php$a = $_GET['a'];echo $a; 对于这样毫无过滤的页面,我们可以使用各种方式来构造一个xss漏洞利用。 123a=<script>alert(1)</script>a=<img/src=1/onerror=alert(1)>a=<svg/onload=alert(1)> 对于这样的漏洞点...
05/27在php opcache检测隐藏的后门程序
  • 05/12php webshell 各种函数
  • 05/10Asis2016_Binary Cloud
  • 05/09sctf2016_writeup
  • 05/05dockerfile (・ω・)ノ
  • 05/04docker 基础操作
  • 05/02google_ctf2016_writeup
  • 04/25CCTF2016_writeup
  • 04/20gif bypass CSP?
  • 04/11sctfq1_Obfusion_writeup
  • 04/11j123jt的聊天板大型wp
  • 04/08input属性bypass csp
  • 04/06hctfgame_ll的流量分析题
  • 04/04is_numeric和trim导致的判断绕过
  • 03/30web_for_pentest_II writeup
  • 03/22bctf2016
  • 03/14hctf_game_week4+5_writeup
  • 03/140ctf2016 && sunshinectf2016 writeup
  • 03/07bkp2016_writeup
  • 03/05hexo转移到coding配置
  • 03/01ssctf2015_writeup
  • 02/29hctf_game_week3_writeup
  • 02/28ldpa简单注入
  • 02/28titan souls 普通模式通关攻略
  • 02/18简单的git教程
  • 02/18hctf_game_week2_writeup
  • 02/18hctf_game_week1_writeup
  • 02/18hctf_game_week0_writeup
  • 2015
    2014