- 博客(13)
- 收藏
- 关注
原创 网安学习第十三天
由于未进行系统的学习,导致题目的解答理解都是浅尝辄止,明天是关键一战,希望能过。3.宇宙飞船(代码过多,导致某个节点出错,还在寻找修复中)(4)ACTF2020 新生赛 include。(5)ACTF2020 新生赛 Exec。(2)极客大挑战 Have Fun。(1)极客大挑战 EasySQL。
2023-11-03 21:34:23 51
原创 网安学习第十二天
3.测试ping 127.0.0.1&Is/,发现目录有flag。4.输入127.0.0.1&cat/flag,即可得到flag。2.测试ping 127.0.0.1&Is。ACTF2020 新生赛 Exec1。1.测试ping 127.0.0.1。1.尝试ping 127.0.0.1。1.以上所有指令均在url上进行。2.tac函数是cat函数的反写。2.尝试查看当前目录下的文件。3.查看flag.php。系统提示flag被过滤。3.利用参数替代的方法。
2023-11-02 21:33:13 59 1
原创 网安学习第十一天
通过伪协议php://filter的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。通过伪协议php://filter的方式来打开数据流,并将其用base64编码的方式读取,显示在页面上。结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。接着判断数据库名(这里id的参数不能是1,2,3,其他值都可)打开题目,发现Havefun的页面,F12查看源代码。
2023-11-01 20:36:29 61 1
原创 网安学习第十天
密码四位整数,最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0。通过抓包并输入常见的root,admin用户名发现不行,会回显密码为4位数字,故可使用爆破4位数字密码。在目录找到flag.txt,在代码行输入cat flag.txt即得到flag的代码。
2023-10-30 18:57:22 57 1
原创 网安学习第九天
(3)include _ once :和 include 类似,不同处在于 include _ once 会检查这个文件是否已经被导入,如果已导入,下文便不会再导入,直面 once 理解就是只导入一次。文件包含在php中,涉及的危险函数:include(),include_once(),require(),require_once()(2)include :包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。(4)require :包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。
2023-10-29 13:37:38 83
原创 网安学习第八天
分析代码,在禁止上关可用的空格基础上,我们可用加点的方式,在.php后加一点即可(.php.)从代码处可得知,需要对上传的文件名进行重新拼接,使用$_GET传参,可通过%00进行截断上传。注:由于至第十三关开始到最后一关,给出的解析或少或无法理解导致没法记录。上传.jpg文件并将文件名后缀改为/.jpg%00放包。2.自十一关开始,由于网安知识过少导致无法理解解题思路。通过上传文件名后加上点+空格+点,改为.php. .故我们可以在后缀处加上::$DATA。第十一关 文件路径%00截断。
2023-10-28 14:36:11 42
原创 网安学习第7天
upload-labs闯关(因无法下载java导致burp suite无法安装故此次闯关均为观看文章教程,无法实践)该关卡禁止了所有上述方法,故我们可以将.php后加一个空格即可(windows通常不会允许后缀名存在空格)此关包括了对.htaccess的禁止,但是没有将后缀大小写统一。故可将后缀.php大写即可。黑名单拒绝一切格式的文件后缀,可以用.htaccess绕过。第四关 黑名单验证(.htaccess绕过)故通过不常见的php扩展名绕过黑名单的限制。第五关 黑名单验证(.user.ini)
2023-10-27 23:06:21 46 1
原创 网安学习第五天
了解vulnub靶场并观看渗透测试攻击,但因kali未找到方法换源导致docker无法安装,目前正在寻找解决方法中。python学习宇宙飞船小游戏仍处于报错状态。
2023-10-24 20:42:45 35
原创 网络安全第二天
成功进入vmware并初步了解metasploit,正式开始网安学习。python学习来到繁琐工作自动化阶段。跟随书籍尝试pygame的宇宙飞船游戏进行中。
2023-10-20 20:26:09 63
原创 第一天网安学习
在创建pygame的武装飞船中进行绘制飞船尝试,但产生错误,目前正在检查原因。初步了解网安,认识了linux和VMware,但下载过程失败。明天尝试下载成功进入virtual machine进行网安学习。
2023-10-19 23:01:01 32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人