- 博客(66)
- 收藏
- 关注
RSS订阅原创 Mac下使用iPic+腾讯云cos打造舒服的写作环境
前言因为学习和工作的原因会经常写一些笔记并且也会作为博客公开发表,因为我是用的腾讯云的学生服务器搭建的个人博客,但是我通常习惯于先把东西记录在本地,整理好了以后直接上传到网站。虽然,网站上也可以保存图片,但是在使用过程中需要把本地的图片一一上传,就会很浪费时间。在这里我是用腾讯云的cos作为图床,使用iPic作为上传工具,整个配置过程中没有什么坑点。有个不足,就是ipic和腾讯云的cos需要花钱...
2020-05-02 19:59:15
643
原创 PHP代码审计--Challenge7
题目代码<?php$output = "";if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
2020-02-12 12:45:30
719
原创 PHP代码审计--Challenge6
题目代码<?phpif(isset($_REQUEST[ 'ip' ])) {$target = trim($_REQUEST[ 'ip' ]);$substitutions = array('&' => '',';' => '','|' => '','-' => '','$' => '','(' => '',')' =>...
2020-02-12 12:43:36
1239
原创 php代码审计--无数字字母构造webshell
前言这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客,尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后,回过头来看,其实也没有当初那样晦涩难懂,只是初学起来会因为知识储备不够而走入思维的误区。网上也有很多的相关资料,但我还是想把这篇文章分享出来,并不是因为我总结的有多好,见解有多深刻,而是每个人在遇到这个问题的时候思维不一样,知识储备不一样,走入的误区也不一样。...
2020-02-12 12:42:28
1450
原创 VSCode的一些相关使用总结及如何配置PHP运行环境
前言以前写代码的时候经常用pycharm,原因就是我也就能写点python,C和Java停留在云程序员阶段,PHP属于刚看懂的阶段。pycharm是一个很好的软件但是相对来说比较大,启动的时候比较费劲。经小伙伴推荐,VSCode比较轻便,内置了许多插件,可以满足好多种语言,但是我在运行php的时候,出现了一些问题,本文就是记录如何让VSCode成功运行php的笔记。网上我找的一些教程对我来说我...
2020-02-05 20:25:14
3791
原创 XSS小游戏通关题解
写这篇文章的目的以前在学习和利用XSS漏洞的时候,最多的感受就是知识体系不够全面,不能快速准确的构造出payload,最近在整理xss漏洞利用的一些方法,一来希望自己能够准确快速的针对漏洞点构造出payload,二来是想自己写一些根据特征值进行自动化的小工具。用xss小游戏来实践第一关(无任何过滤,不需要闭合):在用户处也就是name=的后面直接进行利用。查看源码可知不需要进行闭合。pa...
2020-02-05 20:18:28
1673
原创 对正则表达式贪婪模式与非贪婪模式的理解
演示示例:#python 3.7import restr = ‘a "witch" and her "broom" is one’a = re.findall(r'"(.*)"',str)print(a)贪婪模式(默认):#python 3.7import restr = ‘a "witch" and her "broom" is one’a = re.finda...
2020-02-05 20:17:07
513
原创 Python正则表达式的学习
写这篇文章的目的在自己平时学习的过程中常常会遇到从大量的返回数据中匹配到具体信息的问题,要解决这个问题,使用正则表达式则是一种很好的解决方法。正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描述性的语言来给字符串定义一个规则,凡是符合规则的字符串,我们就认为它“匹配”了,否则,该字符串就是不合法的。通过这种方法,来给我们匹配并且反馈出想要的东西,便于进行下一步的操作。...
2020-02-05 20:07:48
386
原创 针对Xsser使用时已知攻击点却无法利用攻击点问题的解决措施
XSSer简介XSSer简单来说就是一个自动化XSS漏洞检测以及利用的工具。他的常规使用方法以及小技巧会在后续的文章中提及,在这里,与大家交流一下我在工具使用过程中遇到的问题和解决方法。 对于这个问题,我也不知道是我不会使用搜索引擎还是姿势不对,我并没有在网上找到关于这个问题的解决方法找出问题他的解决过程也是很简单,但找出是哪的问题却要花一些心思,在这里记录一下,也算是给像我一样遇到困惑...
2020-02-05 20:06:20
1981
原创 PHP代码审计--Challenge2
Challenge2题目代码<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...
2019-11-28 09:14:00
804
原创 PHP代码审计–Challenge3
题目代码:index.php---------------------------------------------------------------------------<?php$str = addslashes($_GET['option']); $file = file_get_content...
2019-11-28 09:03:45
344
原创 攻防世界Misc_高手进阶区第三页WriteUp
https://app.yinxiang.com/fx/a033add9-472a-4e25-b68f-1d83d69f54de
2019-10-23 12:17:02
790
原创 攻防世界Misc_高手进阶区第二页WriteUp
0x00 写这篇博客的目的对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。0x01 解题步骤1.János-the-Rippera.拿到手是一个没有后缀的文件,常规操作先扔到kali中...
2019-09-23 10:31:47
2960
原创 攻防世界Misc高手进阶区第一页WriteUp
0x01 写这篇博客的目的在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解题思路和解题步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解题思路也欢迎在评论区留言,咱们一起交流,共...
2019-09-04 17:03:48
3396
原创 攻防世界Misc新手练习区WriteUp大全
0x01 写这篇博客的目的对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。0x02 解题过程1. this is flag点开这个题目直接显示flag2.ext3a.把文件放进虚拟...
2019-09-02 14:24:26
4189
原创 攻防世界-glance-50-WriteUp附Python解题脚本
题目分析拿到题目以后题目是一个长条状gif那么这个题大概率就是分离gif的每一帧然后拼接形成图片得到flag解题步骤有了思路以后,步骤也很清晰。就是两步。第一步,分离gif,第二步,拼接gif步骤1.分离gif好多方法都可以分离gif,这里使用python分离一下,上代码:#分离gif.pyfrom PIL import Imagesavepath = "F:\ctf文...
2019-09-01 12:10:20
1385
1
原创 php代码审计(一)phpBug#69892
phpbug #69892Description:------------var_dump([0 => 0] === [0x100000000 => 0]); // bool(true)题目代码:# Challenge<?php$users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , ...
2019-08-31 09:50:57
644
原创 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
解题部分题目来源攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。2.源代码中发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞,尝试读取index.php的页面源码通过php内置协议直接读取代码/index.php?page=p...
2019-08-04 17:49:23
5039
5
原创 sqlmap备忘录
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面...
2019-06-06 09:00:14
762
原创 SVN源代码泄露漏洞
产生原因:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entr...
2019-06-05 19:26:20
1264
原创 利用Python3.7+Django2.2+MySQL8.0搭建系统流程
django简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的软件设计模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。这套框架是以比利时的吉普赛爵士吉他手Django Reinhardt来命名的。利用django进行系统开发...
2019-05-19 14:09:08
1454
原创 解决navicat连接不上mysql8
以前使用的mysql5.0.x版本,使用navicat连接没有问题。最近安装mysql8.0之后用命令行登录一切正常,用navicat连接的时候死活连接不上。一直报下面的错误。Client does not support authentication protocol requested by server; consider upgrading MySQL client上网查了下,原来是...
2019-04-27 09:55:03
5121
3
原创 手把手教你在win10系统下搭建python3_django_mysql的环境配置
要想搭建上述环境,大方向来说分为四步:安装python3 安装django 安装mysql 配置mysql与django连接一、安装python31.去python的官网下载最新版本的pythonhttps://www.python.org/downloads2.一路默认配置安装就好3.在dos窗口输入python,如果返回如下,则证明已经安装成功。返回版本信息等内...
2019-04-24 18:14:09
2991
4
原创 Metasploitable2靶机渗透
Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中...
2019-04-13 19:53:02
9244
4
原创 sqli-labs通关wp
第一关:方法一:在id=1后面加一个单引号后发现报错然后把这个单引号注释掉试一下使用'or 1=1--+order by 查列数页面显示正常了。存在注入,先查一下列数http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order...
2019-04-11 21:32:08
6517
原创 快速解决通过kali源更新失败的问题
在更新kali的过程中出现了很多的问题,一开始在网上搜集了很多的资料,包括教程和博客都没有解决,好在最后终于找到解决更新失败这个问题的解决办法了。 更新的时候,在网上也找到了好多的源,包括://官方源deb http://http.kali.org/kali kali-rolling main non-free contrib//中科大kali源:deb...
2019-04-11 13:18:10
6837
4
原创 Brute Force(暴力破解)——在DVWA中的练习
DVWA BruteForceSecurity Level: low Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,穷举法的基本思想是根据已知信息或者范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合全部条件,则为一个有效结果;若全部情况验证后都不符合要求的全部条件...
2019-02-14 21:52:07
1066
1
原创 python二级考试笔记——高教版
程序设计基本方法Python语言特点思维导图: 相关名词理解:*按照程序设计语言规则组织起来的一组计算机指令称为计算机程序。*高级编程语言根据执行机制不同可分成两类:静态语言和脚本语言,静态语言采用编译方式执行,脚本语言采用解释方式执行。例如,C语言是静态语言,Python语言是脚本语言。采用编译执行的编程语言是静态语言,如C语言、Java语言;采用解释执行的编程语言是...
2019-02-13 20:54:38
5591
1
原创 XSS跨站脚本攻击——在DVWA中的练习
理论部分简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL...
2019-02-10 00:14:20
3655
1
原创 nmap扫描
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一...
2019-01-28 10:49:29
1586
原创 域名信息收集与渗透
什么是DNS?(dns是目前最主要的服务信息暴露来源) DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示: 为什么要使用DNS呢?网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以...
2019-01-27 17:23:30
1860
原创 配置metasploit进行远程攻击的基本步骤和利用metasploit进行基本扫描
对metasploit的介绍 当完成前期的情报侦察工作以后,通过隐蔽的探测扫描识别到了系统的脆弱点,作为渗透测试人员要进一步的利用漏洞突破目标,获取利益和成就感。 Metasploit框架主要用于攻击工具的开发,漏洞工具的利用和攻击过程的辅助支撑,这个框架最大的优点在于它以研究的理念进行攻击工具的开发。因此,它非常容易开发和使用自己的metasploit模块,攻...
2019-01-26 22:05:40
2332
原创 用wpscan进行wordpress的渗透测试
一、wpscan的介绍 这是一款Wordpress的专用扫描器,Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪wordpress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件、主题的漏洞...
2019-01-25 21:03:58
3584
原创 搭建WordPress渗透测试靶机
想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。第一步: 我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。...
2019-01-24 20:34:04
3462
2
原创 渗透测试——BlackMarket
第一步:主机发现(找到渗透靶机的ip,使用工具为netdiscover,nmap) 在kali中使用命令安装netdiscover:apt install netdiscover命令:netdiscover默认扫描局域网内所有机器,这样的话扫描的是B类地址,所以时间会比较慢。我们也可以直接使用命令:netdiscover -i eth0 -r 192.168.1.1/24-i是...
2018-11-16 23:42:55
2780
1
原创 PHP的反序列化
什么是反序列化? 在我们讲PHP反序列化的时候,基本都是围绕着serialize(),unserialize()这两个函数。那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。反序列化中的解释:拿一个神盾局的秘密来实验一下ph...
2018-10-08 22:52:30
1475
原创 记一次MP3隐写
记一次misc中的mp3隐写 在解决ctf中mp3隐写时,常常会用到一款工具——mp3stego。这款工具的安装还请自行百度。由于这篇文章专门为mp3setego这款工具量身打造的,解题过程中遇到的其他知识点就一带而过了,题目是内部平台上的也就不分享给大家了,毕竟各大CTF平台上都有此类题目。 这个题目的名字叫做pick_me_up,是一个压缩包的形式,解压缩后发现一个mp3文件,还有一个...
2018-10-08 22:27:27
1938
原创 BugKu文件上传测试
今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还请路过的大牛多多指正。打开这道题,题目要求上传一个PHP文件 我们很乖的找了一个php文件上传了(php文件可...
2018-10-08 22:10:33
560
原创 CTF之代码审计汇总
最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。第一题:extract变量覆盖 焦点:extract($_GET)<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
2018-10-08 22:02:57
7152
原创 burpsuite——密码爆破
使用burpsuite密码爆破,步骤如下,第一步 设置代理第二步 随便在原界面输入一个密码第三步 抓包第四步 抓到包以后准备改包第五步第六步第七步第八步第九步第十步 出结果...
2018-10-08 21:19:08
1079
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人