Hello! I am DXkite

DXkite

点我访问博客临时新地址！文章基本发布在这里，年后备案之后换回来

CISCN 2018 华中赛区 Q12

6月 07, 2018 CTF PWN

第一次在CTF比赛中尝试解PWN题，先把PWN题的环境放上来，本次虚拟机环境情况为 Ubuntu 18.04 LTS，使用docker配置环境，后续会把整个题解出来

CISCN 2018 华中赛区 Q03 题解

6月 06, 2018 CTF WEB

第一步：发现Cookie的漏洞：任意文件读取：

import tornado.web
import base64


class CaptchaHandler(tornado.web.RequestHandler):
    def get(self, *args, **kwargs):
        file = open(self.application.jpgs_path + '/%s' % base64.b64decode(self.get_cookie('uuid')),'r')
        print '-'*30
        print self.get_cookie('uuid')
        self.write(file.read())
        file.close()
        self.set_header('Content-Type', 'image/jpeg')

在这个文件中的cookie中获取UUID并读取文件，并没有对日志目录进行过滤，所以这个地方造成了任意文件读取

XSS注入Session Fixation攻击

7月 23, 2016 网络安全 PHP XSS Session Fixation

第一次实地操作web渗透？