![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
cyphersec
问到何时葡萄先熟透
展开
-
2019]NiZhuanSiWei1
<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>.原创 2022-05-14 23:22:23 · 287 阅读 · 0 评论 -
[HCTF 2018]admin1
Flask的session使用: https://www.jianshu.com/p/278d4f59839d进去看见注册登录框以为是sql注入,想到和sql-labs有一关有点一样,先随便注册一个账户然后通过这个账户修改admin账户的密码,最后登录admin账户进行信息搜集不过这题好像不一样方法一:flask session伪造刚开始的几个页面没有啥有用的信息,先注册一个登录然后在修改密码界面有一个提示(界面很多,但是没有线索的时候,尽量把所有源码都看完,不有遗漏)falsk中ses.原创 2022-05-13 21:08:22 · 1528 阅读 · 0 评论 -
[SUCTF 2019]EasySQL1
简单测试发现是整数型注入,然后这题还是整数型注入1;show databases;1;show tables;发现有flag表1;show columns from Flag;#到这里就没有思路了看wp看到三条payload:*,1select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag前置知识:当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT().原创 2022-04-23 20:54:01 · 3098 阅读 · 0 评论 -
[ACTF2020 新生赛]Include 1和[强网杯 2019]随便注 1
一道文件包含的题,利用php伪协议参考: PHP伪协议的妙用:https://www.freebuf.com/articles/web/287619.html浅谈PHP伪协议:https://www.freebuf.com/articles/web/320662.htmlctf中关于php伪协议的考查:https://www.freebuf.com/articles/network/183226.html了解了PHP伪协议后,那么此处应当使用 :php://filter 读取源代码并进行base64原创 2022-04-22 23:15:58 · 1633 阅读 · 0 评论 -
sqlilabs(25a-26)
less-25a过滤了or和and变量$id的包裹方式从单引号变成了没有引号包裹,其余和25关一样less-26第26关会出现在apach下空格无法转义的问题,所以这里我们用docker做题先起dockerdocker imagesdocker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labsifconfig起完docker,先重置数据库再做题阅读源码发现过滤了很多东西,而且是用正则过滤的or and / – # 空格 和所有的原创 2022-04-21 22:34:01 · 880 阅读 · 0 评论 -
sqlilabs25
首先注入正常的参数,网页回显正常的信息。使用单引号来闭合,网页回显报错信息。?id=1'使用 “–+” 注释掉后面的内容后回显正常,说明此处是单引号闭合的字符型注入。构造条件时,我们发现网页回显报错,根发现 “OR” 不见了。id=1' OR 1 = 1--+使用 “AND” 进行注入时,网页也报错,“AND” 运算符也不见了。由此可见此处网页对我们传入的参数进行了过滤“OR” 和 “AND” 运算被过滤了。根据之前学的绕过方法,我们使用双鞋绕过试试具体的方式为在被过滤的字符串中原创 2022-04-16 22:57:54 · 361 阅读 · 0 评论 -
sql注入waf绕过
1.架构层面绕过waf(1)寻找源网站绕过waf检测主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN(2)通过同网段绕过waf防护在一个网段中,可能经过的数据不会经过云waf,从而实现绕过。2.资源限制角度绕过waf一般waf的执行需要优先考虑业务优先的原则,所以对于构造较大、超大数据包可能不会进行检测,从而实现绕过waf。3.协议层面绕过waf(1)协议未覆盖绕过waf比如由于业务需要,只对get型进行检测,post数据选择忽略(2)参数污染i原创 2022-04-15 23:33:00 · 827 阅读 · 0 评论 -
docker搭建sqli-labs小白版
环境搭建因为用windows搭的环境在做sqli-labs后面的题可能会出现解析问题,这里用docker搭一个准备好ubuntudocker search sqli-lab 查找sqli-labs 镜像报错:Command 'docker' not found, but can be installed with:sudo snap install docker # version 20.10.12, orsudo apt install docker.ioSee 'sn原创 2022-04-11 22:28:56 · 2747 阅读 · 0 评论 -
SSTI例题buu[Flask]SSTI
方法一:手注打开只有这个访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。这里的54289是233233的运算结果获取eval函数并执行任意python代码的POC:{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_原创 2022-04-08 23:15:56 · 3238 阅读 · 0 评论 -
sqli-labs(18-23关)
less-18(User-Agent注入)登录失败显示ip地址登录成功显示ip地址和User-Agent在username和password处尝试注入均被转义,无法注入测试的关键利用注入语句为$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";因为uagents的数据是会写入数据库再输出的,这是我们得以成功注入的关键分原创 2022-04-07 23:57:20 · 987 阅读 · 0 评论 -
sqli-labs less-17 updatexml()报错注入
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框首先阅读源码发现该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password重点引入了update函数$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";这个函数的作用就是更新数据库updatexml()函数UPDATEXML (XML_document, XPath_string,.原创 2022-04-02 21:37:26 · 1719 阅读 · 0 评论 -
sqli-labs less-9 Dnslog注入方法
重新做sqli-labs的时候发现这题还有另一种做法,记录一下之前的做法 报错注入加时间盲注1.http://127.0.0.1/sqli_labs/Less-9/?id=1返回正确(you are in…)http://127.0.0.1/sqli_labs/Less-9/?id=1'仍然返回正确(you are in…)看源码,虽然还是用的单引号的方式闭合,但是不知道为什么不报错,但这题必然是可以注入的换用延时注入的方法试着判断一下能否注入http://127.0.0.1/sqli原创 2022-03-31 23:50:33 · 2072 阅读 · 0 评论 -
dvwaxss部分
xss:应用程序直接将提交数据输出到 html 页面,未对提交数据做任何过滤检查和转义操作,可直接使用提交数据包含 xss payload 进行攻击以下是一些常用peyload<script>alert('test')</script><script>alert(document.cookie)</script> #获取cookie双写绕过 <sc <script>ript>alert(document.cookie)<原创 2022-03-30 23:45:08 · 157 阅读 · 0 评论 -
陇剑杯部分wp(参赛总结与反思)
1.签到网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问)此时正在进行的可能是___http___协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)看请求包,协议为http,版本为1.12.jwt昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答:这题要先了解什么是jwtJSON Web Token (JWT)是一个开放标准(RFC7519),它定义了一种紧凑的、自包含的方式,用于作为JS原创 2021-10-17 16:13:28 · 577 阅读 · 0 评论 -
2021云爆杯五校开学联考 yeedo女朋友的难题
打开发现题目里有很多链接点了几个进去都有flag,根据题目所说的只能交三次flag,那么肯定只有一个真的flag,其他都是假的。第一个提示是最上面的13140,这个对应的是,一共有13140个链接。第二个提示是源码里面的32,现在还不知道有啥用,但肯定是有用的。猜测flag要么是一段能够读的通的话,要么是长度和别的不一样,就想用爬虫把所有页面内容爬出来放到一个.txt里,奈何python太拉跨,就想到可以用burp suite爆破...原创 2021-09-28 18:44:41 · 110 阅读 · 0 评论 -
读书笔记4(第5、6章)
第五章5.1取证工具概述略5.2取证硬件1.写保护设备2.镜像设备3.现场勘验设备4.介质取证设备5.移动终端取证设备6.数据恢复设备5.3取证软件1.介质取证软件2.mac os取证软件3.unix、linux取证软件4.镜像软件5.系统环境仿真软件6.数据恢复软件7.电子邮件分析软件8.密码破解软件9.内存取证软件10.在线取证工具11.分析关联工具12.开源和免费取证软件...原创 2021-09-23 19:22:41 · 878 阅读 · 0 评论 -
读书笔记3(第3、4章)
第三章3.1电子数据的法律规则在英美体系下遵循最佳证据规则和传闻规则,在大陆体系下遵循《中华人民共和国刑事诉讼法》中关于“电子数据”之规定。3.5电子数据审查3.5.1电子数据不存在原始数据的概念,只有原始储存介质的概念。3.6国际电子数据取证的标准体系对于电子数据而言有,要做到可审核性,可重复性,可再现性和正当性。第四章4.1电子数据取证的原则1.流程合法合规,人员得到法律授权且经过专业培训,配备符合要求的取证工具。2.保证电子数据的完整性和连续性。3.任何针对数据的获取,存储,运输原创 2021-09-23 18:47:27 · 340 阅读 · 0 评论 -
读书笔记2(第二章)
2.1计算机基础知识现代计算机主要采用冯·诺依曼计算机理论,即采用二进制形式表示数据和指令。计算机系统由运算器,存储器,控制器,输入设备和输出设备五大部分组成。2.2计算机硬件知识计算机硬件系统主要有计算器,控制器,存储器和I/O控制系统等功能部件组成,其中取证最为关注的是各种存储介质。存储器分为内存和外存两种。2.3存储介质基础知识2.3.1机械硬盘硬盘有机械硬盘(HDD)和固态硬盘(SSD)之分。机械硬盘即是传统普通硬盘,主要由:盘片,磁头,盘片转轴及控制电机,磁头控制器,数据转换器,接口,原创 2021-09-15 17:38:09 · 233 阅读 · 0 评论 -
读书笔记1(第一章)
这本书的主要内容包括Windows、Mac OS、UNIX/Linux、移动终端、网络数据取证的基本知识和取证技术、电子数据取证的相关法律规则和标准,基本涵盖了电子数据取证的所有方面; 同时以实战出发,对于电子数据现场勘验、鉴定和检验、实验室建设与认可等进行深入阐述,最后辅以真实案例,提出各种网络案件的取证思路和过程。第一章:被称之为“资源安全”和“战略安全”的网络安全是国家安全的重要组成部分,传统安全与非传统安全、现实世界与虚拟世界并存己成为当今时代的鲜明特征。网络安全总是与网络安全风险形影相随,不论是原创 2021-09-12 18:11:38 · 62 阅读 · 0 评论 -
2021工控比赛赛后总结与反思
总结:自己的基础知识还是太薄弱了,只是体系不够健全导致有些题做不出来反思:理论方面还是有所欠缺,要多注意补充理论知识的学习。还有就是自己搜题的速度太慢了导致最后比赛时间到了有几题都还没做,学信息检索能力有待提高。...原创 2021-09-06 12:55:16 · 456 阅读 · 0 评论