X1ong

前言 Thymeleaf 是一个服务器端 Java 模板引擎，能够处理 HTML、XML、CSS、JAVASCRIPT 等模板文件。Thymeleaf 模板可以直接当作静态原型来使用，它主要目标是为开发者的开发工作流程带来优雅的自然模板，也是 Java 服务器端 HTML5 开发的理想选择。 SpringBoot 引入 Thymeleaf 导入依赖 1234<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId></dependency> 配置 在 `/src/main/resources/`目录下创建 `templates`目录用于存放模版文件，接着在 `application.properties`文件中添加或修改如下配置： 1234567891011121314151617181920# 开启模板缓存（默认值： true ）s ...

SpringBoot 介绍 Spring Boot是由Pivotal团队提供的基于Spring的全新框架，旨在简化Spring应用的初始搭建和开发过程。 Spring Boot是所有基于Spring开发项目的起点。 Spring Boot就是尽可能地简化应用开发的门槛，让应用开发、测试、部署变得更加简单。 SpringBoot 特点 遵循“约定优于配置”的原则，只需要很少的配置或使用默认的配置。 能够使用内嵌的Tomcat、Jetty服务器，不需要部署war文件。 提供定制化的启动器Starters，简化Maven配置，开箱即用。 纯Java配置，没有代码生成，也不需要XML配置。 提供了生产级的服务监控方案，如安全监控、应用监控、健康检测等。 Spring Boot 与 SSM SSM是由三个独立的框架组合而成的，分别是Spring、Spring MVC和MyBatis的缩写。这三个框架经常结合使用，构建Java Web应用程序： Spring：用于依赖注入和事务管理。 Spring MVC：用于Web层，处理HTTP请求。 MyBatis：是一个持久层框架，用于与数据库交 ...

题解题目名称为：hello_web 访问界面如下： 在 URL 传入的 file 参数可以猜测出可能考察的是文件包含，同时页面存在 base64 编码，进行解码，内容如下： 1echo -n SSd2ZSBsZXQgeW91IGlnbm9yZSB0aGlzIHBhcmFncmFwaC4= |base64 -d 即 “我让你忽略这一段” 接着查看页面源代码： 提示两个文件，让那个是进行包含： 发现显示之后就进行了 302 跳转，于是使用 burpsuite 进行抓包查看： 发现什么都没有，接着查看第二个文件： 发现提示依旧，这里我们访问主页，即包含的 hello.php 文件： 发现存在提示，不过进行了 HTML 实体编码，我们进行解码： 发现为 include.php，我们直接访问查看： 发现提示 404，尝试在 index.php 中使用文件包含伪协议： php://input 和 data://、file://、http:// 都不可以，但是可以使用 zip:// 和 phar:// 发现可以使用，但是该题目并没有上传文件的入口，故而无法使用。 尝试包含 ...

前言今年5月份参加了第十七届全国大学生信息安全竞赛创新实践能力赛初赛，有有一道 迅睿CMS 的题目。题目考察的是通过 SSRF 漏洞获取本机仅允许 127.0.0.1 访问的 flag.php 文件。 当时还写了关于这道题的解题思路，请移步: https://www.qwesec.com/2024/05/ciscn2024.html#easycms-revenge 后面跟师傅讨论，发现都是通过 qrcode() 方法进行 SSRF 漏洞的利用，但是不同点是触发点不同。 其他师傅的触发点: 查看该 CMS 的漏洞公司，发现在早期该方法就存在 SSRF 漏洞。 后来可能被修复了，今天，笔者又在该方法发现了无回显的 SSRF 漏洞。 我的触发点: 可以发现，qrcode 方法接收了 GET 传入的 text 和 thumb 以及 level，其中 thumb 的值如果是 URL 则会带入到 getimagesize 函数中，从而触发 SSRF 漏洞。 SSRF 触发点构造如下参数执行 qrcode方法 并进行传参: 1?s=api&c=api&m=qrcode& ...

前言前期学习主要以 Python 的 Flask 框架使用的 Jinja2 模版为主，同时 x1ong 也借此机会学习一下 Python 的 Flask 模块。 Flask 基础模块的安装安装方法比较简单，直接使用 pip 安装即可: 1pip3 install flask 最小的应用12345678from flask import Flaskapp = Flask(__name__)@app.route('/')def hello(): return "Hello Flask!"app.run() 以上代码解释如下: 首先我们导入了 Flask 类。该类的实例将会成为我们的 WSGI 应用。 接着我们创建一个该类的实例。第一个参数是应用模块或者包的名称。 __name__ 是一个适用于大多数情况的快捷方式。有了这个参数， Flask 才能知道在哪里可以找到模板和静态文件等东西。 然后我们使用 route() 装饰器来告诉 Flask 触发函数的 PATH 。 函数返回需要在用户浏览器中显示的信息。默认的内容类型是 HTML ，因此 ...

前言2024年4月经过初赛选拔，成功进入到线下半决赛，在西安邮电大学承办，设备使用的是某盟的网络安全方针平台。真的被虐爆了，开局统一 ssh 密码（强密码），让我们误以为是随机生成的密码，没想到全场都是这个密码，开局基本上全场都被某只队伍跑脚本修改密码了。 所以 awd 比赛上来第一件事就是修改靶机的密码。。。 靶机1: funadmin靶机简介该靶机是由 funadmin CMS 搭建，采用 PHP + mysql 的架构，所以说就是 PHP 的网站喽。 漏洞一 后门代码第一步就是先备份网站源码，然后将源码脱下来 (这里推荐使用 xshell + xftp一体化工具)，然后放入到 D盾 webshell 扫描工具中扫描: 发现存在已知后门，位于: app/api/controller/v1/Token.php 后门如下: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546<?phpnamespace app\api\co ...

前言最近参加了第十七届全国大学生信息安全竞赛 CISCN 的初赛，身为 web 手的我，做出来两道 web 题目，最终队伍也成功进入半决赛。 感觉题目还是很有含金量的，故而进行记录。 其中 easycms 这个题目考了两次，第一天的没做出来，第二天又考了一次，说是加固了安全漏洞。 Simple_PHP源码如下: 12345678910111213<?phpini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST['cmd']); if (!preg_match('/ls|dir|nl|nc|cat|tail|more|flag|sh|cut|awk|strings|od|curl|ping|\*|sort|ch|zip|mod|sl|find|sed|cp|mv|ty|grep|fd|df|s ...

XML 基础什么是 XML XML 指可扩展标记语言（Extensible Markup Language） XML 是一种标记语言，很类似 HTML XML 的设计宗旨是传输数据，而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 特点: 仅仅是纯文本，他不会做任何事情，XML可以自己发明标签（允许定义自己的标签和文档结构），他常被用于数据的传输格式。 XML文件格式如下: XML 构成 DTDDTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。 DTD 可以在 XML 文档内声明，也可以外部引用。 内部声明: 外部声明: 实体根据类型划分，实体一般分为 一般实体 和 参数实体 一般实体一般实体（通用实体）的声明语法: <!ENTITY 实体名 "实体内容"> 引用实体的方式: &实体名; 在 DTD 中定义实体，在 XML 文档中引用: 参数实体参数实体只能在 DTD 中使用，参数实体的声明格式: <!ENTITY % 实体名 &q ...

PHP 类和对象基础基础概念类是对一个类别的抽象概念,而具体的则是对象,比如汽车就是一个类 而对象则是我的宝马,而不是宝马,宝马也是一个类,对象是一个具体到每个事物 PHP官方解释: 类是对象的抽象,对象是类的具像(具体对象) 如何创建一个类： 使用class关键字进行创建，Class ClassName{} 12345<?php class Car { // 这里是类的内容}> 类名的命名规范: 类名通常使用大驼峰命名法。例如: persontest 的大驼峰命名法就是PersonTest 小驼峰命名法就是personTest。 类中的成员 成员属性 (在类中定义的变量称之为属性) 方法 (在类中定义的函数称之为方法) 成员常量 创建一个类12345678910111213<?php class Demo { public $username = 'x1ong'; public $password = "admin@123"; public func ...

前言最近在复习总结关于CTFWEB 方向的考点，因为之前虽然学过，但是一直并没有成体系的笔记或者文章发布。于是最近趁着在系统的学习 CTFWEB 方向的考点。对 CTF 中的命令执行做一次总结。 PHP中的命令执行函数systemsystem — 执行外部程序，并且显示输出 参数 说明 command 要执行的命令 返回值: 成功则返回命令输出的最后一行，失败则返回 false。 passthrupassthru — 执行外部程序并且显示原始输出 参数 说明 command 要执行的命令 返回值: 成功时返回 null， 或者在失败时返回 false。 execexec — 执行一个外部程序，并返回执行结果的最后一行内容。 参数 说明 command 要执行的命令 output 如果设置该参数则使用命令执行的结果填充该数组。 返回值: 命令执行结果的最后一行内容，失败时返回 false。 shell_execshell_exec — 通过 shell 执行命令并将完整的输出以字符串的方式返回。 参数 说明 comm ...