- 博客(12)
- 收藏
- 关注
RSS订阅
原创 BUU [CSAWQual 2016]i_got_id
题目打开有三个选项,依次点进去看。第一个是普通页面,第二个是普通表单,第三个是文件上传。没有尝试注入(不爱做注入),直觉感觉是文件上传,就从这里入手吧。先随便传几个文件测试下功能,发现没做什么过滤,并且返还了文件内容初步推测用到了param()函数,然后大概推测一下后端代码my $cgi= CGI->new;if ( $cgi->upload( 'file' ) ){my $file= $cgi->param( 'file' );while ( <$file>
2020-09-05 17:02:43
310
原创 HTTP协议超详解
HTTP协议超文本传输协定(英语:H yper T ext T ransfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是全球资讯网的数据通信的基础。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等),属于应用层的面向对象的协议,默认端口号 80,工作于客户端-服务端架构为上。主要特点简捷迅速,客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种
2020-07-12 21:35:39
878
原创 汇编语言归纳总结(二)
第三章 寄存器(内存访问)内存中字的存储在CPU中,用16位寄存器来存储一个字时,要用两个地址连续的内存单元来存放。低位字节存低地址单元,高位字节存高地址单元。把这个称之为字单元。(两个字节表示一个字)DS和[address]8086cpu中有一个DS寄存器,专门用来存放要访问数据的段地址mov指令的两种传送将数据直接送入寄存器将一个寄存器中的内存送入另一个寄存器但8086cpu不允许直接将数据送入ds中,所以需要一个寄存器做中转。先将数据送入普通寄存器中,如ax,bx,再将
2020-06-27 20:36:36
470
原创 IDA入门
从吾爱破解上下的IDA启动IDA启动IDA,会有一个初始欢迎界面,显示你的许可摘要信息。消失后将显示一个对话框,上面有3个选项。New(新建) :选择new将启动一个标准file open对话框来选择将要分析的文件。根据选择的文件,ida将显示外一个或多个对话框,再选择特定的文件分析选项。然后加载,分析并显示。Go(运行)go键终止加载程序,使IDA打开一个空白工作区域。可以将二进制文件直接拖入,或使用file菜单中的选项。IDA会利用已知扩展名的过滤器限制file对话框显示。请确保修改或清除该过
2020-06-02 14:42:09
2005
原创 汇编语言归纳总结(一)
计算机与0和1我们目前主要使用的计算机都是大规模集成电路机,是采用大规模和超大规模的集成电路作为逻辑元件的。集成电路,按其功能、结构的不同,可以分为模拟集成电路、数字集成电路和数/模混合集成电路三大类。而我们的计算机主要是采用数字集成电路搭建的。逻辑门是数字逻辑电路的基本单元。常见的逻辑门包括“与”门,“或”门,“非”门,“异或”等等。通过逻辑门可以组合使用实现更为复杂的逻辑运算和数值运算。逻辑门可以通过控制高、低电平,从而实现逻辑运算。电源电压大小的波动对其没有影响,温度和工艺偏差对其工作的可靠性
2020-05-29 21:13:15
747
1
原创 BUU eating_cms
一个可爱的猫猫登陆界面,日常扫目录抓包看代码尝试注入被waf了发现一个注册后台,老老实实注册register.php登进去是个跟猫猫无关好像有一些功能点但是抓包什么也看不出的页面而且似曾相识感觉在哪里见到过。略加思索看看url感觉可以进行文件包含php伪协议指南先看看当前的页面/user.php?page=php://filter/convert.base64-encode/resource=user<?phprequire_once("function.php");if(
2020-05-15 21:58:20
306
原创 域渗透之获取用户明文凭据
明文凭据使用工具直接获取明文密码(需要管理员权限)mimikatzmimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码2.0版本后不需要注入进程即可获取明文密码。下载网址,https://github.com/gentilkiwi/mimikatz/releases下载完后可能会被杀毒...
2020-05-13 15:43:39
1042
原创 BUU virink_2019_files_share
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢)抓包看一下首先看到服务器是openresty,然后有个上传文件夹和flag目录访问uploads只有一张图片,也没有上传点,所以试一下文件包含先试下nginx的默认配置文件发现…/被过滤了,这里双写绕过/preview?f=....//....//.....
2020-05-03 09:35:00
601
原创 域渗透之Pass-the-hash
域渗透什么是AD域AD的全称是Active Directory(活动目录)是指windows服务器操作系统中的目录服务,它被包含在大多数windows sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域网络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种1.**组织单位...
2020-04-24 11:00:27
1117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人