new 在本地搭建 discourse 社区
写在前面
有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。
环境参数
- 操作系统:Ubuntu 18.04.2 LTS x64
- 内存:最低 1GB 推荐 2GB 以上
安装 Docker
wget -qO- https://get.docker.com/ | shSUCTF web 赛后复现总结
0x01 CheckIn
这题docker 报错不能复现(估计主办方提供的不是运行后的 docker 文件),因此简单整理下思路。
这题是应该是仿Insomnihack 2019思路出的题。在这题里,符合以下情况均 failed:
- <?是否包含在文件内容中
- 如果文件只有扩展名(像 .htaccess, .txt)
- 文件不允许的扩展名
- 无法经过exif_imagetype的检验
- getimagesize不返回1337 * 1337
具体如何绕过就不在本文赘述,具体可以见:https://thibaudrobin.github.io/articles/bypass-filter-upload/
回到本题,本题没有那么多限制,但是与Insomnihack 2019不同的是,他使用的是 Apache 的.htaccess特性,而本题使用的 NGINX 的 .user.ini
如果看了上文那个链接的朋友,应该明白
如何去做这一题了,就是通过.user.ini来构造后门,通过.user.ini中配置的“特殊文件”,来执行自己的想要的命令,流程如下:
AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录
AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录
问题 1
运行 AWVS 安装程序时出现以下问题:
Acunetix Installer Version: v_190703137, Copyright (c) Acunetix
------------------------------------------------------------
Checking os...
Checking for dependencies...
- dependency libXrender.so.1 not found on the system
- dependency libXext.so.6 not found on the system
- dependency libcairo.so.2 not found on the system
- dependency libXss.so.1 not found on the system
- dependency libXcursor.so.1 not found on the system
- dependency libXfixes.so.3 not found on the system
- dependency libXcomposite.so.1 not found on the system
- dependency libXrandr.so.2 not found on the system
- dependency libpangocairo-1.0.so.0 not found on the system
- dependency libXdamage.so.1 not found on the system
- dependency libgdk-3.so.0 not found on the system
- dependency libatspi.so.0 not found on the system
- dependency libXtst.so.6 not found on the system
- dependency libgtk-3.so.0 not found on the system
- dependency libatk-bridge-2.0.so.0 not found on the system
- dependency libgdk_pixbuf-2.0.so.0 not found on the system
- dependency libatk-1.0.so.0 not found on the system
- dependency libXi.so.6 not found on the system
- dependency libpango-1.0.so.0 not found on the system
- dependency libcups.so.2 not found on the system
Some dependencies are not found on the system. Aborting installation.
Aborting installation2019NISC CTF 部分 WriteUp
某工控 CTF 线上赛隐信道数据安全分析题解
0x01 赛题说明
0x02 曲折
题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路:
- 直接右击txt打开,查找关键词 flag
- 查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码
- 查看mp3 中是否含有隐藏文件,提取文件
一道MMS工控协议CTF题的WriteUp
0x01 赛题说明
赛题说明:
只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。
题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门)
0x02 背景知识
MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统的通信协议。
此处不介绍关于 MMS 协议的具体内容,只做报文简单讲解。
如果有兴趣,可以阅读此文:MMS(见最下方的百度云传送门)
由filter_var()函数引起的技术探讨
0x01 起因
最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题
Day 2 - Twig
Can you spot the vulnerability?
// composer require "twig/twig"
require 'vendor/autoload.php';
class Template {
private $twig;
public function __construct() {
$indexTemplate = '<img ' .
'src="https://loremflickr.com/320/240">' .
'<a href="{{link|escape}}">Next slide »</a>';
// Default twig setup, simulate loading
// index.html file from disk
$loader = new Twig\Loader\ArrayLoader([
'index.html' => $indexTemplate
]);
$this->twig = new Twig\Environment($loader);
}
public function getNexSlideUrl() {
$nextSlide = $_GET['nextSlide'];
return filter_var($nextSlide, FILTER_VALIDATE_URL);
}
public function render() {
echo $this->twig->render(
'index.html',
['link' => $this->getNexSlideUrl()]
);
}
}
(new Template())->render();这里考察的是XSS漏洞。对于XSS漏洞,大部分出现的地方在输出环节,如 echo $var; $var可控且无过滤,或者过滤不严格,导致了XSS漏洞的产生。
由PHP SECURITY CALENDAR 2017引发的思考总结
0x01 起因
Day 1 - Wish List
Can you spot the vulnerability?
class Challenge {
const UPLOAD_DIRECTORY = './solutions/';
private $file;
private $whitelist;
public function __construct($file) {
$this->file = $file;
$this->whitelist = range(1, 24);
}
public function __destruct() {
if (in_array($this->file['name'], $this->whitelist)) {
move_uploaded_file(
$this->file['tmp_name'],
self::UPLOAD_DIRECTORY . $this->file['name']
);
}
}
}
$challenge = new Challenge($_FILES['solution']);这里的关键问题在in_array()函数,可以先看看In_array()的函数定义:
typecho搬家后出现的一些问题解决方法
起因
阿里云到期,不得已搬家了~
搬家的过程中,遇到一些问题,提供一些解决方法
1、出现"500Database Query Error"
config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql,
2、出现"Error establishing a database connection"错误
- 数据库服务是否运行
- 是否启动了数据库服务
- 数据库配置没有配置正确
- 检查config.inc.php配置,看看config.inc.php中数据库配置是否正确,
- 数据库版本太高(8.0以上就会出错)
这是个巨坑,一开始我直接yum search mysql 然后找了一个版本的MySQL安装,结果发现是8.1版本的……当时就感觉不好,果然,无论怎么测试连接,都是出现Error establishing a database connection"错误,然后把这个版本的MySQL给卸载了,重新安装了5.7版本的MySQL,恢复正常。