CTF实践
Crispr-bupt
博客迁移至 https://crisprx.top
展开
-
ThinkPHP5.0.x RCE分析与利用
ThinkPHP5.0.x RCE分析与利用ThinkPHP 5.0.x (<=5.0.23) RCE分析漏洞原理分析为了分析5.0.23之前所存在的安全问题,不妨在Github上查看5.0.23和5.0.24发行的Change.log可以看到Request类中对method方法进行了改进,而Request类是ThinkPHP中处理请求的文件,因此使用Beyond Compare对5.0.23和5.0.24进行比较发现:可以看到,在5.0.24中对$this->method新增了白转载 2020-12-25 19:39:49 · 2565 阅读 · 0 评论 -
记一次Windows靶机渗透测试
记一次HackTheBox Windows靶机渗透测试前言基于国内Windowws靶机确实不多,且自己对Windows靶机渗透的流程和方法实在掌握的很少,因此在HTB上选择一个难度系数适中的Windows靶机,记录一下渗透历程,希望和大家一起学习!相关知识点nmap端口扫描svn命令利用evil-winrm的使用正文openvpn连接好代理后,访问靶机IP地址发现是一个Windows Server的服务器:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p转载 2020-11-21 11:01:03 · 1276 阅读 · 3 评论 -
javascript之同步异步简述
javascript之同步异步简述前言最近准备把nodejs啃一啃,毕竟现在CTF的nodejs题还挺多的,并且nodejs也是必备知识,所以想学这nodejs搞个express或者koa玩玩,在学习过程中感觉与其他语言区别较大的也就是js中的同步和异步处理,并且感觉在js中,回调函数还是十分普遍的,因此要了解同步和异步的模式正言单线程(1)单线程的概念如果大家熟悉java,应该都知道,java是一门多线程语言,我们常常可以利用java的多线程处理各种各样的事,比如说文件上传,下载等,而Jav原创 2020-07-13 16:35:35 · 211 阅读 · 0 评论 -
第五空间智能安全大赛-部分web
第五空间智能安全大赛-部分web转自i春秋 https://bbs.ichunqiu.com/thread-57773-1-1.html适当洽一点小经费。。。前言这次的题目难度没有特别变态,但是也是充满挑战,打完一场比赛最重要的也是整理总结,因此有了今天的WP总结,也是记录自己学习的过程。由于题目环境部分没法复现,因此可能用到其他师傅的图,敬请谅解~正文hate-php 题目直接给的代码: <?phperror_reporting(0);if(!isset($_GET['c转载 2020-07-10 00:10:28 · 738 阅读 · 0 评论 -
从两道题看java安全
#从两道题浅看java安全0x01 前言java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。0x02 正文###javafile刚进入这道题就是一个文件上传的页面,先抓个包看看:看到COOKIE是JSESSIONID,初步判断是java写的web应用,可以任意上传文件,也能下载文件,这里给我提个醒,因为以前遇到过java的任意下载文件的漏洞,很明显解析不了上传的一句话,于是想到转载 2020-05-22 23:32:57 · 392 阅读 · 0 评论 -
记一次靶机渗透实战
记一次vulnhub靶机渗透实战本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html靶机IP为静态IP:192.168.0.1500x00 知识总结1.nmap进行初步信息的收集2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞3.敏感信息隐写和ssh私钥连接4.chkrootkit漏洞进行本地...转载 2020-04-30 23:44:09 · 809 阅读 · 0 评论 -
VulnHub渗透实战--Bytesec
Bytesec0X01 Main Point1.基于SMB的爆破工具accacheck2. 用于枚举Windows和Samba主机中的数据工具enum4linux3. smbmap枚举靶机的共享资源4. 无线数据包破解工具aircrack-ng的使用5. PATH环境变量提权6. fcrackzip暴力破解zip密码0X02 前期嗅探和端口探测arp-scan -l #扫描得到...原创 2020-02-13 15:00:52 · 754 阅读 · 0 评论 -
VulnHub渗透实战--hacknos
Hacknos0X01 Main Point1.KaliLinux的字典生成工具-Cewl(爬取页面)2. 反弹shell连接3. docker容器提权4. cpulimit提权5. hydra http-post-from的爆破0X02 前期嗅探和端口探测arp-scan -l #得到靶机IP 172.20.10.3namp -sV -A -p- 172.20.10.3 ...原创 2020-02-08 16:43:12 · 589 阅读 · 1 评论 -
VulnHub渗透实战--Billu_b0x
Billu_b0x0X01 Main Point1.简单的代码审计2. 文件包含漏洞(LFI) 读取源码3. 文件上传得到webshell4. Linux内核提权(Ubuntu 12.04)5. SQLI0X02 前期嗅探和端口探测arp-scan -l #得到靶机IPnmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况常规的开放...原创 2020-02-05 13:55:43 · 987 阅读 · 0 评论 -
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
Five86-20X01 Main Point1.Burpsuite爆破模块进行简单爆破2.Hydra爆破进行SSH连接3.CVE-2019-10149–exim漏洞进行本地提权原创 2020-02-02 13:02:00 · 992 阅读 · 0 评论 -
记一次vulnhub|渗透测试Five86-2
Five86-20X01 Main Point1.wpscan的使用2.tcpdump的抓包以及流量分析3.wordpress插件提权0X02 前期嗅探和端口探测arp-scan -l得到靶机IP:nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况:ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚;在/et...原创 2020-01-29 16:32:18 · 1398 阅读 · 3 评论 -
记一次vulnhub|渗透测试Five86-1
vulnhub Literally-Vulnerable0X01 Main Point1.sploitdb的使用2.crunch字典生成和john爆破的混搭3.利用kali进行SSH和靶机连接4.sudo -l查看用户被授予其它权限的文件0X02 前期嗅探和端口探测arp-scan -l得到靶机IP:nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开...原创 2020-01-26 17:53:12 · 662 阅读 · 0 评论 -
记一次vulnhub|渗透测试Literally-Vulnerable
vulnhub Literally-Vulnerable0X01 Main Point1.针对wordpress框架开发的wpscan的基本使用2.PWD环境变量提权3.搭建SSH,密钥登陆4.得到低权限shell的各种姿势5.kali自带的dirb扫描网站目录 (字典真香)0X02 前期嗅探和端口探测kali终端arp-scan -l得到靶机的IP:172.20.10...原创 2020-01-22 13:34:41 · 757 阅读 · 0 评论 -
记一次vulnhub|渗透测试 DC-3
vulnhub DC-30X01 Main Point1.searchsploit的使用2.网站指纹识别(Wappalyzer插件)3.Netcat(反弹shell)初步和下载脚本提权4.探测Linux内核版本进行攻击得到root权限0X02 前期嗅探和端口探测kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。先从网站入手看看有...原创 2020-01-17 23:02:16 · 1630 阅读 · 1 评论 -
记一次vulnhub|渗透测试 DC-9
vulnhub DC-90X01 Main Point1.Sqlmap的基本使用2.LFI的利用3.Port Knocking–端口敲门服务4.hydra的基本使用–爆破ssh5.sudo权限的枚举0X02 前期嗅探和端口探测kali下使用arp-scan获取靶机IP得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务;靶机开放了80和22端...原创 2020-01-15 14:22:18 · 2576 阅读 · 2 评论 -
记一次Linux靶机的Capture The Flag|DC-1
记一次Linux靶机的Capture The Flag前言:前段时间一直备考ing,没有继续更新blog,寒假期间希望好好学习,及时更新,愿和大家一起学习,一起进步!0X01 Main Pointfind命令查找有特殊权限suid的命令进行提权/etc/passwd和/tec/shadow的获取(如果二者都能得到,可通过john爆破)searchsploit和msf框架的了解掌握m...原创 2020-01-13 15:27:57 · 491 阅读 · 0 评论