- 博客(19)
- 收藏
- 关注
RSS订阅原创 Archetype【hack the box】
(可以使用 Impacket 集合中的哪些脚本来建立与 Microsoft SQL Server 的经过身份验证的连接?为了使用它,我们必须在每次想要执行它时指定它,直到得到相反的结果。,我们没有足够的权限来上传系统目录中的文件,并且只有管理员用户才能执行具有更高权限的操作。我们需要改变当前的工作目录位于我们用户的主目录中的某个位置,可以在其中进行写入。提供了一些用于处理 Windows 网络协议(如 SMB、MSRPC、NetBIOS、WMI 等)的工具和类,支持从底层协议直接构建和操作网络包。
2025-01-13 22:43:26
942
原创 Oopsie【hack the box】
此时我们我们使用burpsuit自带的抓包功能进行看一下页面的子目录有哪些,由于burpsuit是kali自带的,操作起来也方便。:使用 Nmap 的默认脚本扫描(通常是 NSE 脚本,Nmap Scripting Engine)。(用什么工具可以拦截网络流量?SUID 是一个强大的工具,它允许文件以文件所有者(通常是 root)身份执行,从而使某些需要特权的程序能够由普通用户执行。当一个文件具有 SUID 权限时,无论哪个用户执行该文件,该文件将以文件所有者的身份运行,而不是以执行文件的用户身份运行。
2025-01-09 21:32:40
1082
原创 xss-labs(level11-20)【通关技巧】
发现名为t_ref标签传入的参数值为level 10的地址,那么猜测传递的就是http报文头中的referer字段。发现特殊符号还是被html实体化了,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如。既然空格都被过滤掉了,那么这里我尝试使用回车来尝试绕过,由于url栏中无法直接输入回车,那么我使用url编码。发现还是进行了实体化操作,由于我的浏览器不支持.swf后缀的文件(flash插件文件),所以我修改为。
2025-01-07 20:59:13
924
原创 计算机网络复习资料(重点)
计算机网络:由若干节点(node)和连接这些节点的链路(link)组成。节点可以是计算机、集线器、交换机和路由器等。互连网(internetwork或internet)多个网络通过一些路由器相互连接起来,构成一个范围更大的计算机网络。与网络相连的计算机常称为主机。(网络的网络,互连网(internet)≠ 互联网(Internet)互联网基础结构发展的三个阶段ARPANET:最初只是一个单个的分组交换网,不是一个互连网。
2025-01-01 20:13:12
1111
原创 SQL注入(超全)【个人学习笔记】
本篇记录了ctf中会遇到的sql注入相关知识点及例题,希望能够帮助你快速理解掌握sql注入的知识,文中有错误的请在评论区指正!
2024-12-29 15:45:57
800
原创 RCE漏洞【个人学习笔记】
能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;:若变量后有括号,该变量会被当做函数名为变量值(前提是该变量值是存在的函数名)的函数执行;:能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显),但不会输出;algo:使用的哈希算法,例如“md5”、“sha256”等。:回调函数,第一个参数为函数名,第二个参数为函数参数的数组;:回调函数,第一个参数为函数名,第二个参数为函数的参数;:能将字符串作为OS命令执行,且返回命令执行结果;
2024-12-25 20:27:11
1007
原创 文件上传【个人学习笔记】
—补充:有时候文件上传时不能直接上传带有webshell的文件,这时候就可以我们就可以使用配置文件,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。这里在php的后面添加了一个空格和字母a,其实写什么都可以,只是一般空格的16进制为0x20,比较好记,加个a好找到空格的位置,如果写个任意字符,再去查他的16进制表示也可以。,这样就可以成功上传.user.ini文件,然后直接上传1.gif文件。
2024-12-25 14:05:08
779
原创 NSSCTF prize_p5
那么也就是说执行file_get_contents命令的flag是从反序列化后中提取的email,并不是直接post传入的email,那么此时我们就可以构造phone的参数使之包含email的值而丢弃掉post传入的email的值。但是email参数的flag被过滤了,不能传入了。然后就是到了对name、phone和email参数的输入,其中phone参数需要时数组,且输入的email值不能含有flag,那么这时我们想到字符串逃逸。那么问题来了,我们需要的是传入的email为。综上,我们的poc为。
2024-12-19 20:49:08
275
原创 ctf杂项刷题总结
对于gif动态图片类型文件,可以在https://tu.sioe.cn/gj/fenjie/网站提取图片信息,然后根据提示信息解题,可能是AES编码,该编码需要密钥信息。如果一个编码中大量出现“<,>,+,-,[,]"等符号,很可能是BF(Brainfuck)编程语言代码,在http://esoteric.sange.fi/brainfuck/impl/interp/i.html进行解码。要善于根据题目信息推理解密方式,“91”可能代表base91编码,“兔子”可能代表rabbit编码ht
2024-03-27 00:02:25
666
原创 PHP表单学习笔记
使用**PHP stripslashes()**函数去除用户输入数据中的反斜杠。函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。把一些预定义的字符转换为 HTML 实体。表单中也可以插入php代码。
2024-03-10 14:03:02
435
1
原创 PHP基础学习笔记
该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可称为对象的属性。类中必须实现接口中定义的所有方法,否则会报一个致命错误。当要在PHP代码中更换编码方式时,除了在HTML代码头中定义外,还可以在PHP代码的开始阶段是定义。使用接口(interface),可以指定某个类必须实现哪些方法,但不需要定义这些方法的具体内容。关键字来定义的,就像定义一个标准的类一样,但其中定义所有的方法都是空的。是一种特殊的方法,主要用来创建对象时初始化对象,即为对象成员变量赋初值。
2024-03-10 09:35:48
510
1
原创 GET变量与POST变量
cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。
2024-02-16 22:14:59
586
1
原创 Typora基本使用方法
回到上一层:shift +Tab)回到上一层:shift +Tab)(shift +Tab退出引用)Ctrl +单击打开链接)
2024-01-26 23:01:54
504
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人