- 博客(26)
- 收藏
- 关注
RSS订阅原创 pwn学习(Linux基础)
linux意义因为我们要部署服务,Linux系统一直以其稳定性而闻名,它们可以连续运行多年而不发生任何重大问题。事实上,很多Linux用户都从未在自己的环境中遇到过系统崩溃的情况。相对windows而言,挂起和崩溃完全是一种常态。Windows由于是商业产品,源代码封闭,我们无法知道微软在里面做了什么手脚。而Linux由于是源代码开放操作系统,没有这种情况命令是由命令名和多个选项以及参数组成的 用空格分隔 严格区分大小写。
2024-05-08 20:09:10
675
原创 pwn学习(一)
CTF中的Pwn是仅保留漏洞代码和基本逻辑的二进制程序,选手通过自身对漏洞的熟悉程度来快速的在中找到漏洞点,并且结合自身对漏洞利用的熟悉程度来编写EXP脚本,从而获得目标机器Shell拿到Flag。
2024-05-07 16:09:51
995
原创 RCE学习(一)
RCE:远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推。管道输出符|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;dir /ah /os //显示当目下隐藏的文件和目录,按文件大小从小到大排序。
2024-05-01 21:28:36
908
5
原创 misc学习
BMP文件主要有四部分组成,。提供文件的格式、大小等信息提供图像数据的尺寸、位平面数、压缩方式、颜色索引等信息可选,如使用索引来表示图像,调色板就是索引与其对应的颜色的映射表就是图像数据#关于存储在BMP文件中,如果一个数据需要用几个字节来表示的话,那么该数据的存放字节顺序为“低地址村存放低位数据,高地址存放高位数据”。如数据0x1756在内存中的存储顺序为:这种存储方式称为小端方式(little endian) , 与之相反的是大端方式(big endian)。
2024-04-29 21:06:54
750
原创 MISC入门(信息附加三+文件结构一)
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。通俗理解:表示某一刻的时间;
2024-04-25 20:43:26
1287
1
原创 MISC入门(信息附加二)
Hex编码(也称为十六进制编码)是一种将数据转换为十六进制表示形式的编码方法。与Base64编码不同,Hex编码使用16个字符来表示数据,这16个字符分别是0-9的数字和A-F的字母(不区分大小写,即a-f和A-F是等价的)。
2024-04-24 22:12:03
655
原创 ctfshow(misc入门)
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
2024-04-23 14:51:41
2218
原创 sqli-labs靶场学习(一)
数据库是一个用于存储和管理数据的仓库。数据按照特定的格式存储,可以对数据库中的数据进行增加、修改、删除和查询操作。数据库的本质是一个文件系统,按照一定的逻辑结构组织数据,以方便高效地访问和维护。
2024-04-19 22:26:32
905
1
原创 SQL基础
采用关系模型来组织数据,借助于集合 代数等数学概念和方法来处理数据,通过二维表来表示数据之间的联系。二维表的每一行表示一条数据,每一列表示一个字段,也就是记录某个属性,不同的表之间通过关联字段来建立联系。以下是示意图释义:1)用户操作关系型数据库客户端,实现数据库相关操作。2.)关系数据库客户端借助网络使用SQL语言和关系型数据库服务端进行数据通信3.)关系型数据库服务端管理着不同的数据库,每个数据库会有一系列的数据文件,数据都保存在数据文件里面,每个数据库可以理解成是一个文件夹。##
2024-04-17 21:51:53
1738
原创 ctfhub-ssrf(2)
题目提示:请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧打开环境发现URL中必须包含http://notfound.ctfhub.com,先按照之前的经验查看127.0.0.1/flag.php,发现没什么反应,按照题目提示加上http://notfound.ctfhub.com,结果还是没反应,根据提示,发现应该用@进行绕过,即可得出本题flag。
2024-04-14 08:00:00
714
1
原创 CTFHUB-POST请求
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。
2024-04-11 20:05:26
1005
1
原创 CTFHub-SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
2024-04-09 22:00:06
812
原创 SQL盲注(布尔盲注)
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
2024-04-07 21:19:30
1333
原创 4.2日报
输入select * from news where id=1 and 1=2 union select 1, group_concat (column_name) from information_schema. columns where table_name= 'flag'开始爆列名,发现还是flag。原理:SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。5.)从当前数据库下的某个表中的查某一列的信息。
2024-04-02 18:00:00
278
1
原创 HTTP协议
有click点击,得到登录界面,随便输入尝试,并进行bp抓包,登录用户名与密码发现被base64加密,联想给出的附件,猜测是字典,需要爆破,加密后密文有admin:,在爆破时候把其加上并用base64进行编码,找到了长度为200的,即找到了flag。打开之后一直跳转,bp抓包之后,发到Repeater后点击Go 反复进行发送 得出flag。bp抓包提示给出改admin获得flag 猜测输入1 得到 flag。1.根据提示,bp抓包后,改请求为post,得到本题flag。ctfhub请求方式。
2024-04-02 17:13:33
186
1
原创 4.1日报
第一步 分别输入id=1 id=1’ id=1’’ 判断为,还是为整数型第二步 使用注入语句测试有多少列第三步 使用注入语句测试出回显位置id=-1' union select 1,2,3 --+(其中id=-1是为了让前面查询的不存在,从而爆出回显位置)第四步 使用注入语句爆一下数据库的版本和用户第五步 查询完数据库接下来就开始查询数据库下面的表名,使用注入语句第六步 字段名查询(利用获得的数据库名和表名查询字段名和值)?第七步 查询值?
2024-03-31 13:17:22
430
1
原创 3.29日报
Rabbit加密解密工具,Rabbit加密算法是一个可逆加密算法,是一个高性能的流密码加密方式,Rabbit算法属于对称加密算法。Rabbit算法原理:Rabbit使用一个128位密钥和一个64位初始化向量。该加密算法的核心组件是一个位流生成器,该流生成器每次迭代都会加密128个消息位。Rabbit加密解密工具相关说明:1、明文:是指未加密的数据,支持中文、英文、数字等字符,没有长度限制。2、加密密钥:加密时,可以留空不填写,也可以填写任意字符;如果加密时使用了密钥,解密时必须填写相同的密钥。
2024-03-29 18:13:26
750
1
原创 3.27日报
磁力链接通常以“magnet:”开头,后面跟着一些元数据信息,如文件名、文件大小、文件哈希值等。其中最重要的部分是包含在“xt=urn:btih:”参数中的BitTorrent infohash(btih),它作为文件的唯一标识符,可以帮助下载软件定位到对应的种子文件,从而下载所需的内容。通过磁力链接,用户可以在不需要中间服务器的情况下,直接连接到其他用户的计算机,实现文件的共享与传输。这种方式更加去中心化、高效、安全,并且可以更好地保护用户的隐私。
2024-03-27 21:33:02
1204
原创 3.23日报
BASE16编码后的字符只会在(0-9,A-F)(共16个)中出现,编码后的字符为源字符的两倍,4个bit一组,而1字节8bit,所以base16不可能用到等号填充。BASE32编码后的字符只会在大写字母(A-Z)和数字234567 32个字符组成,因为base32 5bit为一组,所以编码长度必须是40bit的倍数(5和8的最小公倍数)
2024-03-23 13:41:43
792
原创 3.20日报
Disallow和Allow后面跟的是地址,这个URL可以是一条完整的路径,也可以是部分的,地址的描述格式符合正则表达式(regex)的规则。特别注意的是Disallow与Allow行的顺序是有意义的,robot会根据第一个匹配成功的Allow或Disallow行确定是否访问某个URL。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"。先点击点我看看,没发现什么,返回看源码,发现是php伪协议,用数组绕过进行传参,得到flag。
2024-03-20 17:55:02
614
原创 3.19日报(关于bp)
BurpSuite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, Burp Suite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。原理: 是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。可以用来进行漏洞利用、Web应用程序模糊测试、进行暴力破解等。
2024-03-19 21:47:44
303
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人