前言

最近拿到了一个商业产品的qcow2 镜像 准备试一试代码审计
首先用qemu-img 转换成vmdk 镜像

qemu-img convert -f qcow2 123.qcow2 -O vmdk 123.vmdk

转换遇到错误 网上搜索只有一个其他项目的issue 没有解决方案
阅读qemu源代码 发现是在2017-02-15版本引入了这个特性
https://lists.gnu.org/archive/html/qemu-devel/2017-02/msg03173.html

bitmaps_ext: Invalid extension length: Unknown error

PHP敏感函数速查表

最近正在写一篇PHP代码审计的入门指南文档. 如果表格内出现遗漏或错误,欢迎大家私信反馈.

EASYWEB

今年春秋杯春秋杯出了一道智能合约杂项 从来没接触过ETH合约的CTF题 网上找了一堆文章做出来了这道题 这里详细写出解题过程以便学习ETH智能合约的调用

前言

好久没写博客了 博客源文件找不到了233 假期重新抄了下顺便换了个博客主题
经过简单的分析这个exp经过简单的修改即可不覆盖就可以成功上传文件 显而易见一堆人不分析就传exp 还说只能覆盖文件 今天又看到一篇一模一样的文章)

谷歌浏览器cookies&登陆凭据解密&Windows系统下DPAPI中的MasterKey获取

谷歌浏览器の加解密

Chrome cookies 储存位置 “%localappdata%\Google\Chrome\User Data\Default\Cookies”
Chrome 登陆凭据 储存位置 “%localappdata%\Google\Chrome\User Data\Default\Login Data”
谷歌浏览器使用了windows自带的DPAPI进行加解密操作
解密方法有两种

fastjson绕WAFのTIPS

fastjson对字符串转义处理の特性

fast解析字符串支持\u Unicode转义和 \x HEX转义的字符串解码 (一般json仅支持Unicode转义 fastjson多了对十六进制转义的支持)
例如 字符串 driverClassLoader

早上有点事 差点忘了有比赛233

<?php
error_reporting(0);
show_source(__FILE__);
$code=$_POST['code'];
$_=array('a','b','c','d','e','f','g','h','i','j','k','m','n','l','o','p','q','r','s','t','u','v','w','x','y','z','@','\~','\^','\[','\]','\&','\?','\<','\>','\*','1','2','3','4','5','6','7','8','9','0');
//This blacklist is so stupid.
$blacklist = array_merge($_);
foreach ($blacklist as $blacklisted) {
    if (preg_match ('/' . $blacklisted . '/im', $code)) {
        die('you are not smart');
    }
}
eval("echo($code)");
?>

题目过滤了全部字母和数字和部分位运算符

由http头X-Powered-By: PHP/7.3.21可知 服务器PHP版本为7.3.21

需要构造无字母数字的playload

前几天我把一个CVE写成EXP的时候遇到了一个问题
目标使用了直接拼接SQL语句的方法进行sql查询
而且使用的是UPDATE方法
sql_query("UPDATE users SET status = 'confirmed', editsecret = '' WHERE id IN (" . implode(", ", $_POST[conusr]) . ") AND status='pending'");
根据拼接的语句 我写出了这样的playload 准备读取数据库中用户表的密码hash