- 博客(26)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界warmup
打开是个滑稽笑脸 查看源代码发现了这个提示打开,又是一道代码审计题 看到这句话 该源代码界面为source.php,尝试打开hint.php 看来还是得乖乖审计(参考博客:BUUCTF-warmup - zesiar0 - 博客园HCTF2018 WarmUp - 简书)<?php highlight_file(__FILE__); //打印代码 class emmm //...
2021-12-08 21:23:37
166
原创 CTFHUB log
克隆githack后先进入GitHack目录python GitHack.py 网址/.git扫出来的东西没看懂发现不是简单的扫描出结果翻阅了别人的wp之后发现还是要先用dirsearch扫,扫出git文件后用GitHack恢复历史文件打开后下载了一个这样的文件同样,用git log xxxxxx 查看日志的方式也可以查看日志后我发现,一共进行了三次操作init初始化(查询百度翻译) 所以说第二步是add flag Remove ...
2021-12-08 21:17:26
596
原创 Ctfhub xss 反射型
用<script>alert(1)</script>进行测试有弹窗////这个不知道为什么在xss测试平台上创建一个项目用默认模块就行在第一个框内输入该脚本网址第二个框的?name=后面也输入该脚本网址回到XSS测试平台查看刚刚接受到的该网站的记录在cookie处找到flag...
2021-11-22 19:17:01
307
1
原创 Bugku 文件包含
文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。这一题用到php伪协议的方式这一题用到php://filter语句php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。①?file=php://filter/resource=xxx.php直接...
2021-11-22 18:27:21
3223
原创 攻防世界 web Training-WWW-Robots
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下ASSCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。这是百度上找的解释查看到该robots协议的意思应该是:不应该查看fl0g.php的内容那我们就查看该内容...
2021-11-22 17:56:12
78
原创 攻防世界 web baby_web
初始页面 肯定是index.php尝试直接改,发现会跳转回1.php,可以联想到之前学习的302跳转的知识抓包后改得到flag
2021-11-22 17:46:26
109
原创 CTFhub技能树 Misc 流量分析 协议流量分析 ICMP data
打开pcap包放入wireshark搜索ctfhubCTFhub技能树 Misc 流量分析 协议流量分析 ICMP Length选定ICMP过滤,根据题目提示找到每一条ICMP流的长度依次为99 116 102 104 117 98 123 97 99 98 54 53 57 102 48 50 51 125拼接而成得9911610210411798123979998545357102485051125转换为ASCII码值,即可得到flag...
2021-11-16 21:15:16
1247
原创 CTFhub技能树 Misc 流量分析 数据库类流量 MySQL流量
打开附件是pcap文件的形式放入wireshark中由于题目关于mysql流量下面是Mysql的”三次握手”过滤器选项中搜索mysql筛选出为mysql协议的数据在此处搜寻没有得到什么信息在图中找到respose ok服务器回复Resounse ok后客户端发出请求request query查询请求为:select @@version_comment limit 1挨个分析这三个都是和users相关的Select...
2021-11-16 21:10:05
1181
原创 CTFhub技能树 web 信息泄露 Git泄露 Stash
用dirsearch扫描后又发现了git和上一题写法一样用githack扫描尝试用上一题的写法,发现行不通找到文件目录找不到什么信息查看隐藏文件后,发现了上网搜了git stach的用法//git stash:保存当前的工作区与暂存区的状态,把当前的工作隐藏起来,等以后需要的时候再恢复,git stash 这个命令可以多次使用,每次使用都会新加一个stash@{num},num是编号git stash pop:默认恢复git栈...
2021-11-16 20:58:02
237
原创 CTFhub技能树 web 信息泄露 Git泄露 Log
克隆githack后先进入GitHack目录python GitHack.py 网址/.git扫出来的东西没看懂发现不是简单的扫描出结果翻阅了别人的wp之后发现还是要先用dirsearch扫,扫出git文件后用GitHack恢复历史文件打开后下载了一个这样的文件同样,用git log xxxxxx 查看日志的方式也可以查看日志后我发现,一共进行了三次操作init初始化(查询百度翻译) 所以说第二步是add flag Remo...
2021-11-16 20:52:53
404
原创 CTFhub技能树 web 信息泄露 备份文件下载 .DS_Store
复制链接下载后用记事本打开就行推荐用KWrite打开,类似记事本@$后面跟着一串后缀,将这个后缀复制到10800/的后面,应该是打开这个txt文件的意思(刚刚开始的时候我后面带着txtnoteustr的后缀发现不得,才改了txt)...
2021-11-15 21:14:22
199
原创 CTFhub技能树 web 信息泄露 备份文件下载 vim缓存
老方法打开后发现啥也不是这题不是单纯的扫描//Csdn上搜索了vim备份文件下载VIM不正常退出产生的swp文件_lxy的学习笔记-CSDN博客在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容关闭vim编辑器出现非正常关闭时,如直接关闭终端或者电脑断电,会生成一个.swp文件(临时交换文件),备份缓冲区内容,若没有进行修改,只是读取文件,则不会产生.swp文件.意外退出时,并不会覆盖旧...
2021-11-15 21:12:24
455
原创 CTFhub技能树 web 信息泄露 备份文件下载 bak文件
直接扫描找到/index.php.bak用记事本打开得到flag//什么是403?前面的wp已经介绍了301 302 303 304400:请求无效,服务器无法理解用户的请求.可能是输入错误,导致服务器不知道要表达什么.认真检查有没有误输入403:服务器拒绝了地址请求,可能是无权限访问网站或者被服务器管理员禁止404:找不到查询的页面,网页可能被删除405:资源被禁止,文件目录权限不够.408:链接超时,即请求发送到网站服务器的时间超过了网站服务器的等待时间305:使
2021-11-15 21:07:57
1217
原创 CTFhub技能树 web 信息泄露 备份文件下载 网站源码
这题用御剑正常扫没扫出来百度后得知本题使用网站扫描工具dirsearch先去github里找到dirsearch的安装在克隆出找到克隆文件的url地址通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用cd dirsearch/:打开dirsearch./dirsearch.py -u 目标网址 -e *(php):开始扫描//-u 指定url-e 指定网站语言-w 可以加上自己的字典(带上路径)-r 递归跑...
2021-11-15 20:43:08
578
原创 CTFhub技能树 web 信息泄露 web PHPINFO
本题环境点开后以网页的形式输出php的具体配置信息通过ctrl+f搜索信息找到flag//查看PHP的配置信息:首先在服务器的根目录建立phpinfo.php文件。然后打开此文件输入以下内容<?phpphpinfo();?>保存此文件之后在浏览器中打开此页面如:www.xinlang.com/phpinfo.php//...
2021-11-15 20:36:51
166
原创 CTFhub技能树 web前置技能 http协议
账号密码输入两个admin之后抓将下面那串base64解码得发现是自己输入进去的密码,由admin转换为base格式回去观察题目发现还给了个附件解压发现是一个密码字典用burp抓包后选取base字段的部分进行爆破要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母在payload procssing记得取消勾选下面的URL字符的转换,因为base64的==得到flag...
2021-11-15 20:32:04
3439
原创 2.CTFhub技能树 web前置技能 http协议 302跳转
这题没有思路,看着别人的解析进行的做题首先先了解什么是301跳转什么是302跳转,以及http重定向(在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。)301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
2021-11-15 20:27:37
1733
原创 CTFhub技能树 web前置技能 http协议 请求方式
题目想要使用CTF**B的方式来获得flag本题使用的CTF**B的方式不在八种请求方式里面抓包后直接将请求方式GET改为CTFHUB,得出flag//知识点:http协议的八种请求方式(HTTP1.0三种:GET POST HEAD)(HTTP1.1五种:OPTIONS PUT DELETE TRACE CONNECT)1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索..
2021-11-15 20:21:38
288
原创 什么是DNS
hosts:在C:\Windows\System32\drivers\etc类似电脑里面的电话本,记录域名对应的ip地址因为ip地址更新快且数量多,应运而生了DNSDNS:类似114查号台,DNS服务器按照域名查询到对应的服务器DNS劫持:如打开ip地址后弹出广告或者其他网站,则是收到了运营商或者黑客篡改了对应的ip地址解决方法:使用可靠的DNS服务器地址.在网络链接设置属性那里使用下面的DNS服务器那里修改,114DNS,百度DNS,阿里DNS之类DNS配置错误:例子:如能登上QQ访问
2021-11-15 20:16:05
54
原创 binwalk的几个基本指令
文件提取您可以告诉binwalk使用以下-e选项提取它在固件映像中找到的任何文件:(如常见的文件分离题)$binwalk-efirmware.bin如果您还指定了-M选项,Binwalk甚至会在提取文件时递归扫描文件:$binwalk-Mefirmware.bin如果-r指定了该选项,则将自动删除任何无法提取的文件签名-或导致0大小文件的文件签名:$binwalk-Mrefirmware.bin要提取一个特定的签名类型,请指定一个或多个-D类型选项:$binwal...
2021-10-26 20:35:01
1404
原创 kali常用命令
目录和文件命令cd /home 进入 /home目录cd … 返回上一级目录cd …/… 返回上两级目录cd 进入个人主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录pwd 显示工作路径ls 查看目录中的文件ls -F 查看目录中的文件ls -l 显示文件和目录的详细资料ls -a 显示隐藏文件ls [0-9] 显示包含数字的文件名和目录命tree 显示文件和目录由根目录开始的树形结构(1)lstree 显示文件和目录由根目录开散的树形结构(2)mkdir
2021-10-26 20:09:01
1858
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人