- 博客(16)
- 收藏
- 关注
RSS订阅转载 Linux的三个文件时间(atime、ctime、mtime)--隐藏webshell植入
linux的三个文件时间概念:文件时间是文件的访问时间、修改时间、和改变时间。atime在Linux的文件系统中被称为访问时间,当文件的内容被访问时,就会更新这个时间,mtime指的是当“内容数据”被修改时,Linux系统会去更新这个时间,ctime是Linux系统中的状态时间,当文件内容、权限变更被改变是就会更改这个时间。在Linux下,我们可以用stat+文件名查看文件的相关参数,具体参数解释如下图:##atimeatime是Access Time的简写,它在Linux的文件系统中被称为访问时
2020-08-11 09:13:59
1235
原创 i春秋 “百度杯” 九月场 | 123
123题目步骤1、查看源代码2、访问user.php3、试图修改审查元素,但发现改不动,于是本地创建html进行访问<!DOCTYPE html><html><head> <meta charset="utf-8" /> <title>个人中心</title></head><body><center><!-- 存在漏洞需要去掉 --><for
2020-07-04 10:53:10
203
原创 “百度杯”CTF比赛 九月场 | TEST
TEST1、题目提示会查资料就可以拿一血2、打开题目很明显是海洋CMS,所以直接搜索他的相关漏洞3、由于我做题比较晚,所以很明显,等待我的只能是一堆wp4、白嫖开始5、在common.inc.php中找到了数据库的相关信息,添加配置6、管理数据库...
2020-07-04 08:36:36
350
原创 i春秋 | “百度杯”CTF比赛 九月场 | upload
upload题目步骤1、看看题目,人家多敞亮,想传啥文件就传啥,那我也不客气了,一句话走起2、就知道不会这么善良很明显他把我的’<?php’给过滤了3、想办法绕过:<script language="pHp">@eval($_POST['a'])</script>之所以大写H是因为php被过滤掉了4、确认上传成功,接下来连菜刀,找flag福利我在找资料的时候看见的一些木马,大家一起参考呀https://www.uedbox.com/post/6
2020-07-03 19:40:50
269
原创 i春秋 who are you
who are you1、打开题目发现就这一句话,啥也没有,源码也是2、那就抓包吧3、发现一个奇奇怪怪的东西,base64一下4、emmmmmmmmm这是什么玩意,不过隐隐觉得他肯定代表着一种身份,既然开局就说了权限不够,那肯定不是admin,5个字符权限不够那就guest?(有时候玄学就是这么简单),但是这是哪种东西转换过来的呢,柴犬屁股一沉发现事情并不简单5、好了原来是Rot13加密。原理:回转13位,一种简易的置换暗码。ROT13也是过去在古罗马开发的凯撒加密的一种变体。ROT13是
2020-07-03 18:47:04
194
原创 i春秋 Do you know upload
Do you know upload思路打开题目,既然是图片上传,大概思路应该是抓包拦截改后缀上传一句话,菜刀连上找flag完事(简单的话)。步骤1、先上传图片,然后使用burpsuite拦截,更改后缀为php2、显示上传成功,在浏览器访问一下/upload/2.php确认上传成功3、使用菜刀连接4、查找flag信息,发现并没有,但有一个config.php,看看里面有点啥5、有了账户密码,那考虑添加配置信息,连接到数据库看看flag藏在里面没T 数据库类型 H 服务器名 u 用户名
2020-07-03 17:45:04
281
原创 i春秋 phone number
0x00思路注册页面必有猫腻,于是随便注册一个账号进去,发现点击check可以查询到手机号相同的信息,肯定是连接到数据库的,所以推测是个数据库注入。0x01步骤1、尝试注册带有SQL语句查询的电话号,发现只能传入numbers,那我寻思十六进制的数字也是数字啊(露出哲学的微笑)2、构造如下语句查询数据库(文末有进制转换的????,做的时候忘了截图嘤嘤嘤)emmmm发现只能上传11位数字,好尴尬,审查元素改一下接着来SQL1 and 1=2 union select database()
2020-07-03 15:49:34
232
原创 “迎圣诞,拿大奖“赛题——SQLI(附sprintf格式化字符串安全问题超详解)
"迎圣诞,拿大奖"赛题——SQLI0x00题目结合题目给出的“SQLI”与页面,正常思路是SQL注入,尝试用admin账户登陆,提示password error,证明有admin用户存在,那么就对username进行注入,尝试弱口令0x01发现注入点开始在username处进行常规注入,考虑万能密码,所以直接使用burpsuit的intruder跑一下,查看那些字母或者字符没有被过滤掉(waf字典),但发现带有%的response中返回长度不一样,查看回显发现提示构造username=admin
2020-07-03 10:28:26
287
原创 kali2020安装中文输入法
kali2020安装中文输入法第一步:apt-get install ibus-pinyin第二步:im-config第三步:ibus-setup第四步:回到根目录并 vi .bashrc,加入三条语句第五步:重启一下kali就好了
2020-07-02 22:53:04
2297
1
原创 安装kali时提示“你的网络可能并未使用DHCP协议”
你的网络可能并未使用DHCP协议我吐了 每次安装虚拟机都得出现点小毛病,就没有一次一气呵成装到底的前面安装的好好的 突然跳出来说“你的网络可能并未使用DHCP协议”!!!在网上看了好多有说环境变量的,反正稀奇古怪都没弄好最后看人说是服务里面没有开启开启后就好了...
2020-07-02 19:51:43
5358
6
转载 Win10下 Java环境变量配置
Win10下 Java环境变量配置首先,你应该已经安装了 Java 的 JDK 了(如果没有安装JDK,请跳转到此网址:http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html)笔者安装的是 jdk-8u91-windows-x64接下来主要讲怎么配置 Java 的环境变量,也是为了以后哪天自己忘记了做个备份(注:win10的Java环境变量配置和其他的windows版本稍有不同)在电脑桌面 右键点击
2020-07-02 16:18:31
106
原创 合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp
第八周 | 随意的上传打开题目看到题目首先想到的是上传一句话木马用菜刀连接写入一句话木马上传成功,但有字符被过滤尝试使用js绕过上传成功连接上菜刀,根据提示在/var/www/html目录下找到flag.php...
2020-07-02 14:56:22
1048
原创 Win10系统输入ipconfig提示“不是内部/外部命令”的解决方法
方法一1、单击右键“此电脑”,点击属性;2、点击“高级系统设置”,选择“高级”,点击“环境变量”;3、找到“Path”变量,单击“编辑”;4、在变量值最后面添加:c:\windows\system32 点击确定即可。方法二1、进入桌面后,使用快捷键“Win + R”打开运行窗口,输入“cmd”并点击确定打开命令提示符;2、进入“命令提示符后”后,输入“cd C:\windows\system32”并按下回车键即可进入ipconfig所在文件夹;3、之后接着在命令提示符中输入“ipconfig
2020-06-28 09:53:33
3040
原创 KALI之MSF(1)
kali之MSF初识1.1什么是Metasploit1.2MSF专业术语1.2.1 渗透攻击(exploit)1.2.2攻击载荷(payload)1.2.3溢出代码(shellcode)1.2.4模块(module)1.2.5监听器(listener)
2020-04-18 10:34:13
228
原创 虚拟机与物理机之间的文件拖拽
悟已往之不谏,知来者之可追之前有出现安装vmtools但还是不能够把文件拖拽到虚拟机的情况,所以这里提供一种思路:SSHSSH简介Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络...
2020-04-17 23:11:41
1223
原创 一些题目的总结1
悟已往之不谏,知来者之可追。那些可能的题目自己做的一些笔记,借助平台二次记忆,也方便以后查看,会一直持续更新静态、动态语言的区别动态语言:服务端与客户端代码不一致(如html)静态语言:服务端与客户端代码一致(如asp、php、jsp)常见的脚本语言有哪些asp、php、aspx、jsp、cgi、war、do、py、pl常见的数据路有哪些access、mysql、SQL ...
2020-04-17 18:34:44
142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人