- 博客(35)
- 收藏
- 关注
RSS订阅原创 [湖湘杯 2021 final]MultistaeAgency
通过上传恶意的so文件来rce,先访问/token获取到token的值,因为后面会有检验,upload会将其移动到token目录下,上传会发现其请求。获取到token,也就是proxy代理实现。再去curl内网的9091manage接口,将m参数传入即可得到flag,当然还要先绕过waf。upload上传文件并请求内网9091的manage接口。既然会加载环境变量,可以让其加载恶意的so文件来rce。token:获取token并添加环境变量。list展示上传到token下的文件。在这里存在rce的点。
2022-10-24 21:49:42
185
原创 BUUCTF——MISC(一)
佛系少年下载附件提示txt文件头部损坏拖进010或者winhex找到txt模块将这里的09修改为00打开txt最下面一行得到佛曰密文佛曰:遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸解密:通往新世界数据包中的线索拖进wireshark过滤http发现密文base64解码:https://the-x.cn/base64纳尼常见文件头修复...
2021-06-05 13:58:18
333
原创 ISCC2021——web部分
ISCC客服冲冲冲(一)该题目需要左边的客服票数高于右边的我会的就两种方法,毕竟是废物,允许1、把左右按钮换一下然后就2、在控制台输入回车,走你你涨啊,涨啊,接着涨啊…没吃饭吗这是啥发现一堆这Jsfuck解密。Web01太明显了 robots协议和攻防世界如出一辙,不让访问那就访问得到源码<?php<p>code.txt</p>if (isset ($_GET['password'])) { if (p
2021-05-26 10:03:27
1289
4
原创 PHP课堂笔记(一)
前言最近事情(屁事)太多了学习时间惨遭压榨非要大老爷们跳舞是要做什么…还进决赛了…淦争光(丢人)到全校…最近也一直在打比赛确实学到了东西师傅们都tttql同时也愈发觉得基础很重要之前学PHP没有那么细致所以现在拐过来重新做笔记学习stay hungry stay foolishPHPの变量弱类型语言变量输出变量类型函数:var_dump(变量名)可以输出变量的类型1、bool(布尔型)布尔型表达了true或false,即真或假。以下值被认为是false(1)布尔值
2021-05-23 09:09:23
282
原创 VScode配置PHP环境
破防了…5.22下午两点多。我真的…刚配置好环境,就看见上午的“谣言”。555555555555555555555555555真的太他妈难受了教科书的知识点,是您的一生。感谢有你,感谢…正题1、工具(环境)XMAPPhttps://sourceforge.net/projects/xampp/files/VScode需要将php.exe所在的文件夹放入打开cmd,输入php -v查看php是否配置成功2、VScode配置下载地址:https://code.visualst.
2021-05-22 20:13:59
6082
14
原创 CTFshow—Web入门—信息(9-20)
9、Vim临时文件泄露vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等…所以直接访问url/index.php.swp下载访问备份文件即可。ctfshow{18e9fe55-486f-4f4d-abbe-93a7f404fa18}10、cookie泄露之前在xctf见过类似的,这里直接BP抓包即可。再url解码得到flag。ctfshow{e32840df-9362-4348-9360-98fadeed4e06}11、
2021-04-25 14:34:35
547
2
原创 攻防世界MISC—MISCall
前言web(菜)狗来试水MISC这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。话不多说,直接上题。WP下载完附件是个什么文件都不知道,拉到kali里进行操作。发现这个里面应该有个压缩包。之间的团队比赛认识了binwalk(菜B过程历历在目)。就直接使用binwalk -e 文件名本来以为发现了flag,但打开后…没事,毕竟是年轻人…既然发现了压缩包,这里就再试试解压这个文件。解压的指令还要去网上找…使用tar xjvf 文件名这里附上师傅
2021-04-19 19:48:42
330
原创 CTFshow—Web入门—信息(1-8)
前言经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露的入门了解。话不多说,开始正篇。1、源码泄露直接可以在查看器中看到flag。2、前台JS绕过直接点开开发者工具查看页面源代码。3、协议头信息泄露这次好像都看不了了,再看一下题目hint!!!打开BP。找到flag。4、robots后台泄露根据hint我们可以知道robots这个应该是要访问后台的。访问robots.txt后得到这样的页面。接着访问flagishere.t
2021-04-17 22:13:24
349
原创 Upload靶场搭建&&第一二关
之前的公开课学长讲了提权和文件上传一句话木马。这次就来简单操作一哈文件上传,后续再补充提权相关内容。首先搭建环境upload-labs 网址https://github.com/c0ny1/upload-labs.下载后解压到PHP的WWW文件夹下即可。第一关看源代码,需要上传这三种后缀名的文件。先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。将这里的jpg改为php再放包。掏出蚁剑。进行连接。(连接上传该文件的URL)就能看到我们上传的一句话木马。
2021-04-06 22:15:37
226
原创 攻防世界MISC———Dift
使用工具(Vm16,binwalk,wireshark)本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。不多BB。直接上!!!下载附件。市长png图片。查看属性,没有什么特别的。拉到010(winhex)中修改宽度或者高度看看有什么。我第一次修改的宽度,什么都没发现。于是修改高度。把这里的04改为05即可。可以看到字符串。本白觉得高手区不会这么简单。
2021-03-30 22:00:51
611
2
原创 kali换源&&解决kali无法拖拽文件方法
1、kali换源root(最高权限)用户:apt-get install leafpad普通用户:sudo apt install leafpad也可以在进入kali终端后就执行sudo su再输入开机密码(获取最高权限root)也避免后续有什么操作是因为权限不够而无法执行首先下载leafpadsudo apt install leafpad打开sources.list文件leafpad /etc/apt/sources.list弹跳出来一个文档。这里是我找到的源。#kal
2021-03-22 22:47:59
4450
原创 第一次团队比赛
大家好,我,既菜(菜逼)又白(小白)。来更第一次团队内(被虐)比赛。1、看看你的刷新键是什么?根据hint和所给文件下载可以得到:在网上查到的F5隐写查看的命令。在该文件目录下打开命令窗口(先把下载好的图片拉到该文件目录下)执行该语句。发现在文件夹里多了一个文本文档。点开看一下,得到flag。2、字节中遇见你下载好后将文件后缀名改为.zip得到看图片属性,没发现留下什么信息。直接拖到010。看题目,字节。直接搜索文本flag。得到两个flag。第一个说了是f
2021-03-22 20:01:43
165
原创 sqli-labs靶场(1—3)
这里是本白简单记录的注入步骤:link.第一关1、先判断闭合符号,单引号报错,在后面机上注释符号–+试一下。?id=1'?id=1'--+整挺好。2、判断一下是注入类型。?id=1 and 1=1?id=1 and 1=2看页面回显位的反馈,如果一致,则是字符注入。否则就是数字注入。都显示正确,即为字符注入。3、 判断列数?id=1' order by n --+这里从1到3试了一下都正确,但大于3后就超出该数据库列的个数。4、爆数据库?id=0' uni
2021-03-14 22:54:06
262
原创 攻防世界新手营下半场
1、简单的学习一下php语言不难理解这一段代码:得到a、b两个变量的值,如果a==0,并且a为真,输出第一部分的flag,如果b不为纯数字或为字符串则存在并且>1234输出第二段flag。函数numeric的规则:得到flag。2、按照题目要求进行get和post即可。得到flag。3、利用插件更改为要求的IP地址打开Burpsuite抓包,添加Referer:https://www.google.com再发送。得到flag。4、这里就需要用到
2021-03-06 18:00:49
84
原创 攻防世界新手营上半场
写完题目有一段时间了,这次来总结一下…上半场1.F12一键可知若仍不会,物理超度。2.得到第二个题目要求。得到flag。3.这边在度娘上搜索了一下:了解到root.txt试试应该查看的文件。下面就先试一下。得到了这个界面,有flag的字样。单词不认识,不打紧。不让访问?那就来访问一下呗。得到flag。4.用记事本打开就得到了flag。5.得到flag。5.将disable删除即可。得到flag。以上就是web新手区的上
2021-02-26 16:45:42
121
原创 SLsecWeb学习(html表单提交)
学习目标:学会使用HTML表单提交(页面登录)1、基本结构```php<!DOCTYPE html><html>该页面的开头 <head> <title>这里是标题哈</title> </head> <body> <!-- page contents -->这里是页面的body(主题内容) </body></html>页面结束标语```2.b
2021-01-23 15:51:53
331
原创 2021-01-22
第一周Web学习内容一、学习内容:提示:这里可以添加要学的内容例如:1、了解什么是数据库?2、数据库的表,列,字段,数据之间的联系。3、 选择MySQL数据库进行学习增、删、查、改简单操作。一、数据库(电子化的文件柜)数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(科普中国)定义:数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的
2021-01-22 18:13:42
52
原创 2021-01-22
第一周Web学习内容一、学习内容:提示:这里可以添加要学的内容例如:1、了解什么是数据库?2、数据库的表,列,字段,数据之间的联系。3、 选择MySQL数据库进行学习增、删、查、改简单操作。一、数据库(电子化的文件柜)数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(科普中国)定义:数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的
2021-01-22 18:12:16
41
原创 MySQL数据库的简单操作
第一周Web学习内容一、学习内容:提示:这里可以添加要学的内容例如:1、了解什么是数据库?2、数据库的表,列,字段,数据之间的联系。3、 选择MySQL数据库进行学习增、删、查、改简单操作。一、数据库(电子化的文件柜)数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(科普中国)定义:数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的
2021-01-22 18:11:01
180
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人