DHCP'blog
WEB

无境·U Lab支付漏洞靶场

本文介绍了“无境·U Lab”支付漏洞靶场中的四个实战题目,展示了常见支付漏洞的原理与利用方法。题目包括:1)通过将订单数量参数改为负数绕过支付;2)利用整数溢出漏洞使计算后的总金额变为负数;3)篡改优惠券使用数量,大幅降低实际支付价格;4)直接修改请求中的支付金额。这些案例均通过抓包修改客户端数据实现,旨在帮助理解支付逻辑漏洞,提升安全测试能力。

DHCP Published on 2026-07-06
WEB

THCON 2026

本文是THCON 2026网络安全竞赛中多个挑战的解题过程记录。内容涵盖利用PHP文件读取漏洞提取嵌入在Apache模块中的Flag;通过分析前端JavaScript代码发现并解码隐藏凭证;利用SQL注入获取数据库信息;通过命令执行与sudo权限提升读取文件;对伪装成PNG的文本文件进行二进制转换还原;以及利用硬件DMA控制器绕过操作系统内存访问限制读取内核区数据。所有解题思路均基于对目标环境的直接分析,展示了从Web漏洞到硬件特性的多层次利用方法。

DHCP Published on 2026-05-08
WEB

2026 i春秋冬季赛靶场赛-WP

2026 i春秋冬季赛靶场赛-WP 做题情况: 题目场景,有两个ip: 端口开放情况:

DHCP Published on 2026-02-12
WEB

PHP中create_function函数命令执行使用

文章介绍了PHP中`create_function`函数的命令执行漏洞。该函数用于创建匿名函数,但其内部机制存在风险:函数体由字符串参数拼接而成,若参数可控,攻击者可构造特定输入来注入恶意代码。具体而言,在第二个参数两侧添加`}{`可以闭合函数体,使后续代码被独立解析执行。文章通过代码示例演示了如何从构造加法匿名函数,逐步演进到利用`create_function('', '}system("ls");{')`实现命令执行。需要强调的是,此函数已自PHP 7.2.0起废弃,PHP 8.0.0起移除,应避免使用。

DHCP Published on 2025-12-25
WEB

2025年NSSCTF秋季招新赛(校外赛道)

本文为2025年NSSCTF秋季招新赛(校外赛道)WEB部分题解。作者依次解决了四道题目:SIGN IN!需按顺序修改HTTP请求头并注意保留Cookie进度;ezez_include通过php伪协议包含nginx日志,利用UA注入命令读取flag;isAdmin通过修改isAdmin参数绕过验证;我是复读机需分析robots.txt、伪造Flask Session,并最终在SSTI漏洞中构造payload绕过黑名单(如`import`、`os`等)获取flag。整个过程涉及文件包含、Session伪造、模板注入等常见Web攻击技术。

DHCP Published on 2025-11-05
WEB

CVE-2025-30208复现

CVE-2025-30208复现 靶场:玄机 Vite 任意文件读取漏洞 访问题目 访问/etc/passwd 返回304 后面加上?raw 回显403 最后再加两个问号,访问/etc/passwd?raw??,成功任意文件读取

DHCP Published on 2025-10-03
WEB

Coldfusion(CVE-2023-26360)复现

Coldfusion(CVE-2023-26360)复现 靶场:玄机 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 201

DHCP Published on 2025-10-02
WEB

DarkHoleb靶机

DarkHoleb靶机 靶机下载链接:DarkHoleb靶机 下载靶机后解压缩 双击DarkHole_1.ovf运行后vmware弹出导入虚拟机框,选择存储路径后点击导入后即可安装完成靶场虚拟机 安装完成后运行,到如下界面即可启动成功 进入虚拟机设置,将NAT改为桥接模式

DHCP Published on 2025-10-01
WEB

2025湾区杯(WEB)WP

2025湾区杯(WEB)WP 第一题 打开题目发现可以随便上传yaml或python文件,先随便上传一个 上传抓包提示需要管理员权限 随便改一下session: 得到提示可知session的key是以”@o70xO$0%#qR9#”为开头,后两位为数字和字

DHCP Published on 2025-10-01
WEB

NSSCTF Round#28 Team组队赛 WEB-WP

NSSCTF Round#28 Team组队赛 WEB-WP 题目:ez_ssrf 看一下题: <?php highlight_file(__FILE__); //flag在/flag路由中 if (isset($_GET['url'])) { $url = $_GET['url'];

DHCP Published on 2025-03-23
Previous Next