DHCP'blog
WEB

无境·U Lab支付漏洞靶场

本文介绍了“无境·U Lab”支付漏洞靶场中的四个实战题目,展示了常见支付漏洞的原理与利用方法。题目包括:1)通过将订单数量参数改为负数绕过支付;2)利用整数溢出漏洞使计算后的总金额变为负数;3)篡改优惠券使用数量,大幅降低实际支付价格;4)直接修改请求中的支付金额。这些案例均通过抓包修改客户端数据实现,旨在帮助理解支付逻辑漏洞,提升安全测试能力。

DHCP Published on 2026-07-06
WEB

THCON 2026

本文是THCON 2026网络安全竞赛中多个挑战的解题过程记录。内容涵盖利用PHP文件读取漏洞提取嵌入在Apache模块中的Flag;通过分析前端JavaScript代码发现并解码隐藏凭证;利用SQL注入获取数据库信息;通过命令执行与sudo权限提升读取文件;对伪装成PNG的文本文件进行二进制转换还原;以及利用硬件DMA控制器绕过操作系统内存访问限制读取内核区数据。所有解题思路均基于对目标环境的直接分析,展示了从Web漏洞到硬件特性的多层次利用方法。

DHCP Published on 2026-05-08
WEB

2026 i春秋冬季赛靶场赛-WP

2026 i春秋冬季赛靶场赛-WP 做题情况: 题目场景,有两个ip: 端口开放情况:

DHCP Published on 2026-02-12
WEB

PHP中create_function函数命令执行使用

文章介绍了PHP中`create_function`函数的命令执行漏洞。该函数用于创建匿名函数,但其内部机制存在风险:函数体由字符串参数拼接而成,若参数可控,攻击者可构造特定输入来注入恶意代码。具体而言,在第二个参数两侧添加`}{`可以闭合函数体,使后续代码被独立解析执行。文章通过代码示例演示了如何从构造加法匿名函数,逐步演进到利用`create_function('', '}system("ls");{')`实现命令执行。需要强调的是,此函数已自PHP 7.2.0起废弃,PHP 8.0.0起移除,应避免使用。

DHCP Published on 2025-12-25
WEB

2025年NSSCTF秋季招新赛(校外赛道)

本文记录了2025年NSSCTF秋季招新赛WEB赛道四道题目的解题过程。题目“SIGN IN!”需按关卡顺序修改HTTP头部完成。题目“ezez_include”考察文件包含漏洞,通过php伪协议读取源码并利用Nginx日志包含执行命令获取flag。题目“isAdmin”需根据题名猜测并伪造isAdmin身份验证。题目“我是复读机”最为复杂,涉及查看源码、访问robots.txt、伪造Flask session以通过身份验证,并最终针对服务端模板注入(SSTI)进行黑名单fuzz测试,构造绕过过滤的payload获取flag。作者并未完成所有题目的撰写。

DHCP Published on 2025-11-05
WEB

CVE-2025-30208复现

CVE-2025-30208复现 靶场:玄机 Vite 任意文件读取漏洞 访问题目 访问/etc/passwd 返回304 后面加上?raw 回显403 最后再加两个问号,访问/etc/passwd?raw??,成功任意文件读取

DHCP Published on 2025-10-03
WEB

Coldfusion(CVE-2023-26360)复现

Coldfusion(CVE-2023-26360)复现 靶场:玄机 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 201

DHCP Published on 2025-10-02
WEB

DarkHoleb靶机

DarkHoleb靶机 靶机下载链接:DarkHoleb靶机 下载靶机后解压缩 双击DarkHole_1.ovf运行后vmware弹出导入虚拟机框,选择存储路径后点击导入后即可安装完成靶场虚拟机 安装完成后运行,到如下界面即可启动成功 进入虚拟机设置,将NAT改为桥接模式

DHCP Published on 2025-10-01
WEB

2025湾区杯(WEB)WP

2025湾区杯(WEB)WP 第一题 打开题目发现可以随便上传yaml或python文件,先随便上传一个 上传抓包提示需要管理员权限 随便改一下session: 得到提示可知session的key是以”@o70xO$0%#qR9#”为开头,后两位为数字和字

DHCP Published on 2025-10-01
WEB

NSSCTF Round#28 Team组队赛 WEB-WP

NSSCTF Round#28 Team组队赛 WEB-WP 题目:ez_ssrf 看一下题: <?php highlight_file(__FILE__); //flag在/flag路由中 if (isset($_GET['url'])) { $url = $_GET['url'];

DHCP Published on 2025-03-23
Previous Next