DHCP'blog
WEB

无境·U Lab支付漏洞靶场

本文介绍了“无境·U Lab”支付漏洞靶场中的四个实战题目,展示了常见支付漏洞的原理与利用方法。题目包括:1)通过将订单数量参数改为负数绕过支付;2)利用整数溢出漏洞使计算后的总金额变为负数;3)篡改优惠券使用数量,大幅降低实际支付价格;4)直接修改请求中的支付金额。这些案例均通过抓包修改客户端数据实现,旨在帮助理解支付逻辑漏洞,提升安全测试能力。

DHCP Published on 2026-07-06
WEB

THCON 2026

本文是THCON 2026网络安全竞赛中多个挑战的解题过程记录。内容涵盖利用PHP文件读取漏洞提取嵌入在Apache模块中的Flag;通过分析前端JavaScript代码发现并解码隐藏凭证;利用SQL注入获取数据库信息;通过命令执行与sudo权限提升读取文件;对伪装成PNG的文本文件进行二进制转换还原;以及利用硬件DMA控制器绕过操作系统内存访问限制读取内核区数据。所有解题思路均基于对目标环境的直接分析,展示了从Web漏洞到硬件特性的多层次利用方法。

DHCP Published on 2026-05-08
WEB

2026 i春秋冬季赛靶场赛-WP

本文记录了2026年i春秋冬季赛靶场赛的解题过程。作者在信息收集阶段发现两个目标IP,其中8080端口运行着FlinkX Web服务。通过工具扫描发现Swagger接口,并依据常见默认凭据尝试,成功使用admin/123456登录系统,获得第一题答案。随后,作者在系统中修改普通用户权限,登录关联的邮箱平台,向管理员发送携带免杀远控木马的钓鱼邮件。成功上线后,从目标主机获取关键文件,通过计算文件MD5值得到第二题答案,并从中提取密码本获得第三题答案,最终验证了VPN凭据的有效性。

DHCP Published on 2026-02-12
WEB

PHP中create_function函数命令执行使用

文章介绍了PHP中`create_function`函数的命令执行漏洞。该函数用于创建匿名函数,但其内部机制存在风险:函数体由字符串参数拼接而成,若参数可控,攻击者可构造特定输入来注入恶意代码。具体而言,在第二个参数两侧添加`}{`可以闭合函数体,使后续代码被独立解析执行。文章通过代码示例演示了如何从构造加法匿名函数,逐步演进到利用`create_function('', '}system("ls");{')`实现命令执行。需要强调的是,此函数已自PHP 7.2.0起废弃,PHP 8.0.0起移除,应避免使用。

DHCP Published on 2025-12-25
WEB

2025年NSSCTF秋季招新赛(校外赛道)

本文为2025年NSSCTF秋季招新赛(校外赛道)WEB部分题解。作者依次解决了四道题目:SIGN IN!需按顺序修改HTTP请求头并注意保留Cookie进度;ezez_include通过php伪协议包含nginx日志,利用UA注入命令读取flag;isAdmin通过修改isAdmin参数绕过验证;我是复读机需分析robots.txt、伪造Flask Session,并最终在SSTI漏洞中构造payload绕过黑名单(如`import`、`os`等)获取flag。整个过程涉及文件包含、Session伪造、模板注入等常见Web攻击技术。

DHCP Published on 2025-11-05
WEB

CVE-2025-30208复现

本文记录了CVE-2025-30208(Vite任意文件读取漏洞)在靶场环境中的复现过程。该漏洞通过构造特定的URL参数来利用。具体步骤为:访问目标文件(如/etc/passwd)直接返回304状态码,添加`?raw`参数后返回403,而在文件路径后追加`?raw??`参数(例如`/etc/passwd?raw??`),则能够成功绕过限制并读取任意系统文件内容。文章提供了完整的HTTP请求示例,并通过读取flag文件验证了该漏洞的有效性。

DHCP Published on 2025-10-03
WEB

Coldfusion(CVE-2023-26360)复现

Coldfusion(CVE-2023-26360)复现 靶场:玄机 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 201

DHCP Published on 2025-10-02
WEB

DarkHoleb靶机

DarkHoleb靶机 靶机下载链接:DarkHoleb靶机 下载靶机后解压缩 双击DarkHole_1.ovf运行后vmware弹出导入虚拟机框,选择存储路径后点击导入后即可安装完成靶场虚拟机 安装完成后运行,到如下界面即可启动成功 进入虚拟机设置,将NAT改为桥接模式

DHCP Published on 2025-10-01
WEB

2025湾区杯(WEB)WP

本文介绍了2025湾区杯WEB赛中两道题目的解题过程。第一题通过篡改session获取管理员权限,利用脚本生成JWT密钥列表进行爆破,成功获取有效session后构造yaml注入获取flag。第二题利用PHP反序列化漏洞,上传phar文件实现文件包含和getshell,写入webshell后通过提权技术读取flag。文章展示了session爆破、JWT利用、phar攻击和Linux提权等关键Web安全技术。

DHCP Published on 2025-10-01
WEB

NSSCTF Round#28 Team组队赛 WEB-WP

本文是NSSCTF Round#28 Team组队赛的WEB题目题解。文章依次介绍了四道题的解题思路:`ez_ssrf`通过使用`127.0.0.0/8`网段IP或`0.0.0.0`绕过对`127.0.0.1`的限制访问本地flag;`ez_php`利用PHP弱类型比较和md5碰撞绕过验证,并通过文件包含和无字母命令执行获取flag;`light_pink`针对过滤了`=`等符号的SQL盲注,采用`LIKE`操作符结合二分法进行爆破;`Coding Loving`是一道SSTI题目,需先fuzz出黑名单字符,在本地构造payload绕过后执行系统命令读取flag。文章核心展示了多种Web漏洞的利用与绕过技巧。

DHCP Published on 2025-03-23
Previous Next