- 博客(23)
- 收藏
- 关注
RSS订阅原创 [ISCTF2023]web个人复现
只会做这些基础的(菜),若有些地方不当还请师傅们多包涵放一张当时一中午非预期秒了两道题时的最高排名纪念一下()
2023-11-29 23:51:20
320
1
原创 Linux提权基础
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
2023-11-08 15:36:19
138
原创 渗透中的Shell
用最简单的术语来说,shell是我们在与命令行环境(CLI)接口时使用的。换句话说,Linux中常见的bash或sh程序是shell的例子,Windows上的cmd.exe和Powershell也是如此。当面向远程系统时,有时可以强制在服务器上运行的应用程序(例如 Web 服务器)执行任意代码。发生这种情况时,我们希望使用此初始访问权限来获取在目标上运行的 shell。反弹shell:我们可以强制远程服务器向我们发送对服务器的命令行访问。
2023-10-17 15:33:46
192
原创 ctfshow web刷题记录
看到include想到文件包含漏洞,用linux的用户信息存放路径/etc/passwd测试一下,发现有回显:尝试一下抓包php伪协议input写入命令执行:新版本bp存在不能换行问题,但是可以从其他地方复制过来空行,之后记得点到\n检查一下空行是不是\r\n发现两个页面文件,分别访问一下,发现flag。
2023-09-13 16:48:25
155
1
原创 PHP反序列化漏洞
在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。可以理解为一种编码方式。序列化的目的是将数据转换为可传输或可存储的形式,使其能够在不同的平台、操作系统或编程语言之间进行交互,而不会损失原始数据的结构和内容。通过序列化,数据可以被编码成字节流,然后在需要时可以进行反序列化恢复为原始的数据结构或对象。反推法:由于类之间的关系常常十分复杂,正推不太现实,所以需要从突破口开始反推解题。php?分析一下代码:定义了三个类:index,normal,evil。
2023-09-09 10:18:50
165
1
原创 PHPStorm2023详细安装过程
PHPStorm是一款功能强大的PHP集成开发环境(IDE),具有众多优点:1、强大的代码编辑功能:PHPStorm提供了智能代码补全、代码导航、语法检查、重构等功能,使开发者可以更高效地编写和维护代码。集成调试工具:PHPStorm内置了调试工具,可以方便地进行代码调试和错误排查,提高开发效率。2、版本控制整合:PHPStorm与常用的版本控制系统(如Git、SVN)进行无缝集成,可以方便地查看代码变更、管理分支、提交和拉取代码等操作。
2023-08-22 21:26:46
7127
2
原创 从0到1详解sql注入
' order by 1,2--+ #若不报错,说明了列数为2' union select 1,group_concat(schema_name) from information_schema.schemata+--+ #爆库名' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()+--+ #爆表名。
2023-08-17 17:37:33
177
3
原创 XSS漏洞笔记
GET请求获取cookie的简单实例:利用document.cookie方法把被害者的cookie通过传参拼接给访问恶意php文件的url中,恶意文件通过GET全局变量获取到被害者的cookie。思路:让被害者打开写好恶意代码的html页面,使他的浏览器主动发送一个带有xss代码的请求到服务端,然后反射给被害者,达成攻击。反射型:即来即往,不会存储在服务端的数据库中,刷新页面就没了的一次性的所见即所得,如查询界面。危害:劫持cookie,框架钓鱼,挂马,监听键盘记录(有局限性)手工:bp,hackbar。
2023-07-30 10:35:42
46
1
原创 文件上传漏洞及upload靶场详细思路wp
1.先判断存不存在客户端防护(js检查),有的话之后所有步骤都需注意不能直接传php文件2.如果把做题流程比作一棵树,那么其中的主体方法就是树干,细节上的附加绕过就是树叶主体的做题方法(树干)有:解析漏洞,包含漏洞,00截断,条件竞争,二次渲染细节的树叶有:特殊后缀上传,大小写绕过," . / 空格"绕过,::$DATA绕过,双写绕过,MIME绕过,GIF89a文件头绕过而在做题时就是要以树干为主体,为树干补充好树叶,最后达成完美绕过。
2023-07-26 19:32:25
814
1
原创 sqlmap在kali中的应用及ctfhub实战
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
2023-07-08 19:21:07
1133
原创 01.kali~下载及安装
没有迅雷就直接下载,有就点.torrent(另附百度网盘链接:链接:https://pan.baidu.com/s/1BS4JKBkNklPMWsNPTUIlpQ?pwd=8ihx提取码:8ihx)
2023-07-04 13:19:19
1250
1
原创 Easy Calc的wp及目录分隔符(/)的一种少见的绕过姿势
发现eval函数,明确需要通过它获取flag。这道题的思路很像经典的ping ping的做法,不同就是ping ping是通过系统命令执行(ls /)来获取目录找寻flag,本题是通过eval函数中的echo获取。所以需要使用var_dump(scandir(/))来打印出目录,然后观察到/被过滤了,所以需要绕过。
2023-06-07 11:16:05
190
2
原创 2019极客大挑战http的wp及http考点
X-Forwarded-For://如果提示只能由本地访问,这里内容必须改为127.0.0.1如果给了其他ip,那就改为其他IP地址.Cookie://如果提示只能由管理员访问,就必须把Cookie的内容改为admin。1.对X-Forward-For的考点:只能由本地访问(127.0.0.1)User-Agent: //一般这个地方也需要改,看题目给的啥提示来改.Referer://这地方也需要改,看看题目给的提示,看给哪个url。//UA的后面接上请求的浏览器 操作系统的信息等.
2023-06-05 14:41:39
114
3
原创 RSA算法及其加解密原理
类型:非对称加密,通俗说就是加解密的密钥不同原理:两个大素数相乘容易,但想要对其乘积进行因式分解却极其困难公钥:加密明文使用的叫公钥。因为对大素数因式分解很困难,因此可以将乘积公开作为加密密钥,即KU=(e,n)私钥:解密明文使用的叫私钥,即KR=(d,n)
2023-05-16 20:48:47
2225
2
原创 浅谈php filter伪协议及一些绕过姿势
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
2023-05-09 16:29:25
1433
2
原创 目录穿越/遍历漏洞及对其防御方法的绕过
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
2023-04-30 20:26:23
3736
4
原创 详解文件包含漏洞及其解决方法
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
2023-04-29 18:13:32
1717
4
原创 从题目inget的解决到注释符#和--的区别及用法
**使用本题的核心工具——翻译器(bushi):根据提示,明确了方向:sql注入ID传参方式一般是GET(如果不是就用hackbar给url传参)接着尝试一下符号是否闭合:猜测闭合,接着尝试万能钥匙:成功获得flag。答:对用户提交的表单进行验证时,网站需要查询数据库。而查询数据库就是在执行SQL语句。用户登录时,不妨假定后台执行的数据库查询操作(SQL语句)是:Select ID From users Where ID=’用户名’ 。又由于网站后台在进行数据库查询的时候没有对单引号进行过滤,
2023-04-26 21:35:35
314
4
原创 Python编译器PyCharm2020详细安装方法(附安装包)
前言:PyCharm是一种Python IDE(Integrated Development Environment,集成开发环境),带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具,比如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制。百度网盘:链接:https://pan.baidu.com/s/1puE0dIEAasyUSGLGNSSEAA提取码:d741
2023-04-25 21:18:28
2650
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人