- 博客(13)
- 收藏
- 关注
RSS订阅原创 [BJDCTF2020]Cookie is so stable
摘要:本文分析了一个基于Cookie参数的Twig模板注入漏洞。通过检查页面源码和抓包发现user字段存在SSTI漏洞,使用{{7*'7'}}测试确认是Twig引擎。提供了Twig常用注入payload,包括执行系统命令和文件读取的方法。关键注意事项包括:1)Cookie格式需用分号分隔参数;2)需先通过测试确认模板类型。该漏洞利用Twig特性实现命令执行,揭示了Web开发中对用户输入过滤和模板安全配置的重要性。
2025-08-16 21:20:58
524
原创 [NCTF2019]Fake XML cookbook
本文介绍了XXE(XML外部实体注入)漏洞的原理与利用方法。该漏洞源于XML解析器对外部实体的不安全处理,攻击者可构造恶意XML文档读取服务器敏感文件。通过分析登录请求的XML格式,构造包含外部实体引用的payload(如<!ENTITY admin SYSTEM "file:///flag">)可获取服务器文件内容。防御措施包括禁用外部实体加载、使用安全解析库及严格过滤敏感关键字。该漏洞危害包括文件读取、内网探测和拒绝服务攻击,需引起重视。
2025-08-15 21:41:40
1265
原创 [强网杯 2019]高明的黑客
本文介绍了通过自动化脚本审计数千个PHP文件寻找命令执行漏洞的方法。重点讲解了多线程并发检测技术,包括参数提取、payload构造和响应验证三个关键环节。通过设置信号量控制线程数,利用正则表达式匹配GET/POST参数,并发送包含测试语句的请求来检测漏洞。文中以实际CTF题目为例,展示了如何最终定位到可利用文件xk0SzyKwfzw.php及其参数Efa5BVG,成功执行系统命令获取flag。该技术适用于大规模代码审计,核心在于高效处理海量文件并准确识别潜在漏洞点。
2025-08-14 21:28:02
1192
原创 DVWA靶场搭建
摘要:DVWA是一个包含常见Web漏洞的PHP/MySQL靶场环境。安装步骤包括:下载DVWA压缩包,解压后复制到phpstudy的WWW目录并重命名;修改配置文件config.inc.php,将数据库用户名和密码设为"root";访问127.0.0.1/dvwa创建数据库;使用默认账号admin/password登录后可设置安全级别(低/中/高/不可能)。安全级别越低越易被攻破,适合用于不同难度的安全测试练习。安装完成后即可开始漏洞学习实践。
2025-07-22 18:00:49
1035
原创 Buuctf-Web之 2-5题
本文总结了多个CTF题目的解题思路,涉及网页传参、PHP伪协议利用、命令注入等常见漏洞类型。其中[极客大挑战2019]通过GET传参获取flag,[ACTF2020新生赛]利用PHP伪协议读取flag文件源码,[HCTF2018]通过路径穿越和文件包含漏洞获取flag,[ACTF2020新生赛]则利用未过滤的命令注入漏洞直接读取flag。这些案例展示了Web安全中常见的漏洞利用方式,同时也提示了输入过滤、命令白名单和权限控制等防御措施的重要性。每道题目都给出了详细的解题步骤和payload构造方法,对CTF
2025-07-19 09:50:37
998
原创 [极客大挑战 2019]EasySQL 1
摘要:本文分析了SQL注入攻击中的万能密码绕过登录验证方法。通过靶场实验发现单引号闭合漏洞,利用admin'OR1=1#等注入语句使查询恒真,成功获取flag。文章详细解释了注入原理,列举了多种万能密码形式,并建议采用参数化查询、输入验证等防范措施。最终通过注入获得flag{4f17d610-1915-4b58-9004-b143000b7268}。
2025-07-18 14:25:44
847
原创 Windows PowerShell 中的 Base64 编码
本文介绍了在Windows PowerShell中使用.NET库进行Base64编码/解码的方法。由于PowerShell没有内置Base64命令,需要借助[Convert]::ToBase64String和[Convert]::FromBase64String函数实现转换。文章详细说明了编码原理(将3个8位字节转为4个6位字节),并强调必须指定字符编码格式(如UTF-8、ASCII或Unicode)。示例演示了字符串"Motorhead"的Base64编码(TW90b3JoZWFk)及
2025-07-16 14:11:56
1005
原创 Empire: Breakout 靶机渗透测试详解
Vulnhub靶机Empire:Breakout渗透测试摘要 通过Kali Linux对靶机(10.0.0.31)扫描发现开放80、139/445(Samba)、10000/20000(Webmin)端口。使用enum4linux枚举Samba服务发现cyber账号,解密网页源码中的Brainfuck编码获得密码".2uqPEfj3D<P'a-3",成功登录20000端口Webmin后台。通过终端功能获取user.txt的flag,并建立反弹shell。在提权阶段,利用tar压缩/
2025-07-13 15:11:52
1313
原创 enum4linux 工具介绍
enum4linux是一款用于枚举Windows和Samba主机数据的Linux工具,作为enum.exe的替代品。它通过封装Samba工具(smbclient、rpclient等)实现多项功能:RID循环、用户列表获取、组成员信息查询、主机状态检测、操作系统识别及密码策略检索。该工具提供丰富的枚举选项,包括机器列表、共享列表、组信息等获取方式,支持暴力破解和详细输出模式。其衍生版本enum4linux-ng解决了原版部分缺陷,更适合安全测试和CTF比赛。在渗透测试中,enum4linux常用于收集用户信息
2025-07-13 11:40:30
641
原创 linux 系统
Linux系统以其稳定性、安全性和高效性著称。文章从多个角度分析了Linux系统的优势:1)采用权限控制、审计跟踪等技术确保系统长期稳定运行;2)多用户环境设计使系统文件与用户文件严格隔离;3)便捷的在线软件安装方式;4)轻量级内核适合嵌入式设备。此外,文章详细介绍了Linux的目录结构、用户管理、文件操作、进程控制等核心功能,以及apt软件包管理和防火墙配置方法。最后还包含Shell编程基础和SSH连接配置等实用内容,为Linux初学者提供了全面的操作指南。
2025-07-11 14:20:57
1081
原创 Linux提权总结
Linux提权技术总结 本文系统梳理了Linux系统中的多种提权技术,主要包括以下方面: 提权技术分类 内核漏洞利用(如DirtyCow) 服务配置漏洞(SUID/SGID、sudo权限滥用) 文件系统漏洞(NFS弱权限、路径配置错误) 定时任务漏洞(cron配置不当) 通配符注入攻击 信息收集方法 系统信息(发行版本、内核版本) 环境变量检查 服务与应用信息 网络配置信息 敏感文件查找(密码、密钥、日志) 典型提权场景 利用SUID/SGID程序(find/vim/bash等) 滥用sudo权限(通过允许
2025-07-07 21:22:13
837
原创 MATRIX-BREAKOUT: 2 MORPHEUS靶机渗透
本文详细记录了Matrix-Breakout:2Morpheus靶机的渗透测试过程。通过信息收集发现靶机开放22、80、81端口,利用文件上传漏洞获取webshell后,使用蚁剑发现隐藏图片线索。在常规提权失败后,通过分析系统内核版本(Linux 5.10.0-9),最终利用CVE-2022-0847(DirtyPipe)漏洞成功提权获取root权限。整个过程涉及Netdiscover网络扫描、目录爆破、文件上传漏洞利用、图片隐写分析、漏洞脚本使用等技术点,完整呈现了从信息收集到权限提升的渗透测试全流程。
2025-07-07 20:14:17
976
原创 windows系统
一个具有一定独立功能的程序关于某个数据集合的一次运行活动,是系统进行资源分配和调度运行的基本单位Windows 系统进程可以简单理解为操作系统当前运行的执行程序,例如 Windows资源管理器(explorer.exe)就是一个常见的系统进程,它负责管理桌面、任务栏和文件管理等功能。taskmgr 打开任务管理器,当电脑卡住的时候,程序没有反应时可以使用任务管理器终止进程,也可以看其他的电脑性能等等;tasklist 查看进程的 PID 以及内存使用情况。
2025-07-07 04:31:16
1608
空空如也
Web Machine: (N7) 靶场下载后导入出现这样的提示
2025-07-09
开启beef失败,里面某设置禁用了
2025-03-16
安装beef失败!来几个学长看看
2025-03-15
为什么使用pip install 模块!出现不是命令
2025-03-01
安全狗问题如何重安装对的目录
2025-02-23
为什么上传文件图片失败
2025-01-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人