SuperForming-CSDN博客

原创 Fastcgi协议访问任意文件、远程执行任意代码

文章目录学习漏洞必知漏洞成因分析{1}访问任意文件{1.1}访问任意文件的防护{2}远程任意代码执行这篇文章算是我看大佬博客的笔记，建议各位同学看大佬博客学习，有兴趣可以再来看我这一篇，可能会有思维的火花呢? Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 ???? ???? ???? ????学习漏洞必知{1} http是浏览器发送给中间件信息要遵循的协议，fastcgi则是中间件发送给Nginx（||S7）要遵循的协议{2} php-

2021-09-07 03:16:49 1134

原创 pikachu上的密码口令暴力破解

文章目录（1）暴力破解是什么（2）暴力破解的一般防范方法（3）前后端常见的漏洞<0>无防护下的暴力破解<1>前端防护的漏洞<2>后端防护的漏洞<3>加入token的暴力破解【1】什么是Token【2】Token防什么【3】有Token情况下的举例（1）暴力破解是什么暴力破解在ctf中是归于密码口令里的知识，暴力破解常用于破解用户名或者密码，通过脚本不断的尝试可能的密码类型。类似nmap这一类工具，爆网站的目录的时候也是通过这种逻辑，用各种常用路径的尝试暴力

2021-08-26 17:38:24 5287

原创从upload-labs了解upload那点事（21关版本原理精细记录）

文章目录<1>最简单的是前端<2>content-type很简单<3>文件后缀能改变<4>配置文件也不难<5>文件大写第六关<6>空格与点七八关<7>冒号data传文件<8>双写绕过十一关<9>文件后缀零零断<10>注意文件头检验<11>两个函数来判断<12>二次渲染不一般<13>条件竞争难不难？<14>数组绕过难不难？<15>都

2021-08-22 22:41:23 3152 6

原创 xss实验并对注入点、注入语句及危害知识总结

<1>xss的概念xss的英文名字是cross site script。俗称跨站脚本，是一种注入攻击，指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码，受害者访问该页面时，恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”，思索名字可以发现“跨域”，那么什么是域？跨了什么域？其实这个域是指域名，在web中规定脚本只能在本域名上的不同路径上的文件中执行，而不能在不同域上执行，这个措施的实现就是根据同源策略。下面先用一个实验对xss的攻击流程做一个

2021-03-25 01:54:53 1694

原创由浅入深AES-ECB模式加密、解密

学习密码学的同学可以看过来 ????????????????????文章目录【1】什么是AES加密【2】AES加密的过程1、明文的分组2、密钥的扩展3、加密的细节【3】加密时各步骤的细节1、一切的前提---字节间的加法和乘法2、轮密钥加实现3、字符代换4、行移位5、列混合【4】解密的步骤【5】解密时各步骤的细节1、逆轮密钥加2、逆行移位3、逆字符代换4、列混合拓展部分【1】什么是AES加密AES加密简单来说就是应用明文和密钥在字节上的多次位移与字节间的加和减去加密数据的算法。A

2021-09-19 22:20:16 15532

原创从php入门ssrf

文章目录（1）什么是ssrf（2）ssrf的危害（3）php中造成ssrf的函数<1>file_get_contents函数<2>fsockopen函数<3>curl_exec函数ssrf的具体利用方式（1）什么是ssrfssrf（server-side request forgery）中文名称是服务端请求伪造，它是一种由攻击者构造形成由服务器发起请求的一个漏洞。让服务器去请求通常请求不到的东西。一般用来在外网探测或攻击内网服务。（2）ssrf的危害1、因

2021-08-15 22:41:05 446

原创 redis主从rce和redis5.0版本下rce的不同

文章目录（1）redis遵循的两种脚本协议【1】明文（plaintext）【2】序列化（custom）【3】分析（2）实现rce的方法【1】不持久的RCE【2】一般情况下的持久的RCE【3】5.0版本下持久的RCE学习redis主从漏洞你一定要知道的知识点（1）redis遵循的两种脚本协议【1】明文（plaintext）example: SET keyname value\n【2】序列化（custom）example: *3\r\n$3\r\nSET\r\n$7\r\nkeyname\r\n$5

2021-08-08 18:53:57 492

原创学习redis主从漏洞你一定要知道的知识点

文章目录（1）什么是Redis（2）Redis的命令【1】dump【2】restore【3】slaveof【4】migrate【5】set【6】moudle【7】eval "redis.breakpoint()" 0（3）主从复制过程【1】slaveof的用法【2】主从服务器间的三个阶段{1}连接建立阶段{2}数据同步阶段{3}命令传播阶段【3】全量复制和部分复制{1}全量复制{2}部分复制（4）其它知识【1】client维度【2】redis中的LUA模式【3】redis.conf文件中两个重要的参数（1

2021-08-08 17:33:02 297

原创从php入门rce

文章目录（1）什么是rce（2）php中的命令执行（3）php中代码执行的情况（4）一般的过滤方法（5）一般绕过方法（1）什么是rceRCE(remote command/code execute)。分为远程命令执行ping以及远程代码执行evel。漏洞出现的原因是没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。（2）php中的命

2021-08-06 06:34:07 1358

原创 mysql在查数据时在字段名处用逻辑运算符连接多个字符串的回显特征

文章目录<1>逻辑运算符与查询关键字[1]逻辑运算符与查询关键字执行规律1.探索的前提逻辑与思路2.与逻辑运算符在左右不同真值情况下的探索3.或逻辑运算符在左右不同真值情况下的探索4.运算符判断语句是字符时字符不同的情况下真值理解5.逻辑运算符与查询关键字规律总结[2]在ctf中举例应用（逻辑运算符与查询关键字）<2>逻辑运算符与order by<3>逻辑运算符与where[1]与逻辑运算符加真值[2]与逻辑运算符加假值[3]或逻辑运算符加真值[4]或逻辑运算符加假值&

2021-07-25 16:02:06 256

原创 SUCTF easysql；极客大挑战 easy sql；从0到1：CTFer成长之路 sql注入-1

文章目录一、SUCTF easysql1.方法一2.方法二二、极客大挑战 easy sql三、从0到1：CTFer成长之路 sql注入-1四、三道题做完之后的反思一、SUCTF easysql1.方法一第一步：没有提示，就自己尝试首先尝试输入字母，发现页面如下2.方法二二、极客大挑战 easy sql三、从0到1：CTFer成长之路 sql注入-1四、三道题做完之后的反思...

2021-07-18 23:00:53 359 1

原创 2021年四川省ctf比赛 python反编译WP

1.python文件反编译当一开始拿到题的时候，毫无头绪。这时想要看一下文件的源码，用记事本打开发现是乱码，回看文件类型发现是pyc文件。pyc文件是py文件变成exe文件的中间文件，可以理解为高级语言写的程序要先被编译为汇编语言后变为二进制程序。那么我们有什么办法将pyc文件变成py文件呢？这里要说的就是unmyle工具，功能就是将pyc文件反编译成py文件，具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后，输入如下指令uncompyle6 -o *.py *.pyc成功之后会是下

2021-05-16 20:53:53 921

原创 csrf从小白到入门（简单易懂，有逻辑）

<1>简介csrf（cross-site-request-forgery）俗称跨站请求伪造，这种漏洞是服务端对用户审核不严格导致的。简单来说就是伪造一个用户的身份做一些违法乱纪的事情。举例说明，假如有一个人叫A，A打开了一个网站，这个网站在A打开并且登录之后返回了一个cookie，如果我这时发了一个钓鱼邮件给A，邮件中有我提前写好的html文件，A打开邮件附录的html文件之后会直接访问他刚刚打开的网站，这时计算机会直接将刚刚的cookie发给服务器，这样就实现了冒用他的身份。有的人可能会问

2021-04-15 14:56:24 5269 5

原创以xss-labs举例反射型xss注入的方式及基本思路

<1>XSS的分类1.反射型2.dom型3.存储型反射型解析：反射型的数据走向是客户端->服务器->客户端，XSS-LABS中全是这种类型的，或者也可以说是dom型的，客户端根据html网页源码，判断注入漏洞，不调用html中的js代码是反射型，而dom型则是直接调用网页源码中的js代码。dom型解析：dom型的数据走向是 URL->浏览器。存储型解析：存储型的数据走向是客户端->服务器->数据库->服务器->客户端，比如有些网站有评

2021-03-14 14:10:23 910

原创 superforming的sql-labs大通关之第二部分（第11~16关）解析及注入方法

superforming的sql-labs大通关第一部分（第1~10关）第二部分（第11~16关）第三部分（特殊的17关）持续更新…continue…提前声明本文中的sql语句不可以直接复制到靶场中注入，因为编辑的时候不一定是用英语符号，直接复制可能不会注入成功。我写这一系列的博客，主要是记录的自己的学习心路，以及给后来者一些引导，所以这一系列是教程系得博客。这也让我不会在前面的关卡说太多注入的东西，毕竟学东西讲究一个循序渐进，所以前面几关注入的更多方法留待聪明的你自己发现。（1）第11~17

2021-03-09 19:51:25 319

原创利用UTF-8理解unicode的内容与UTF-8意义

UTF-8编码的意义及历史背景（异或是unicode标准的意义）历史背景世界上第一台通用计算机“ENIAC”于1946年2月14日在美国宾夕法尼亚大学诞生，那时正值世纪第二次大战，美军发明计算机的作用是为了快速处理大量的军事数据。之后到了50年代，计算机进入批处理阶段，此时还没有网络的概念，直到60年代通过时间片转换机制的分时系统的出现，各个主机之间为了更快的传输数据进行了连接，这才有了网络的雏形。那么此时出现一个问题，不同操作系统之间，不同厂商之间设备的互联是有隔阂的，为了解决这一问题，也就要有一个

2021-03-09 19:46:09 283

原创 superforming的sql-labs大通关之特殊关卡（十七关）解析及注入方法

superforming的sql-labs大通关第一部分（第1~10关）第二部分（第11~16关）第三部分（特殊的17关）<1>特殊之处（1）与之前关卡相比1.在前十六关，sql-labs分别要用基于get数据传输方式的“联合查询”、“布尔盲注”、“时间盲注”、和基于post传输数据方式的“联合查询”、“布尔盲注”、“时间盲注”，而第十七关第一次用了“报错注入”。观察源码就会发现调用了“mysql_erroe函数”与“print_r函数”将报错信息输出，所可以进行"报错注入"。【如

2021-02-08 04:39:27 480

原创 docker常用命令的总结

提醒：<1>docker用的是unix socket而不是TCP,这会导致当前用户权限不够所以直接输入命令，会回显下面一段话“Got permission denied while…”,解决这一问题可以在命令前加入sudo。<2>有时会有不能成功拉取的镜像的情况这可能是因为没有镜像加速器的原因导致的。解决这一问题可以通过以下几步1.在阿里云上注册一个账号2.点开右上角的“控制台”3.点击“弹性计算”中的”容器镜像服务“4.点击之后在左边可以找到“镜像中心”其中就有“镜像加

2021-01-31 16:47:50 454 1

原创在kali linux上安装docker以及的原理对ubuntu结构和机制的理解,同时浅谈语句使用方法

对ubuntu以及对机制的理解在一开始的时候，Linux的用户下载了安装包以后没有ubuntu这样的管理系统，ubuntu的诞生就是为了解决这一问题，而apt(advanced packaging tool)就是在这个管理系统中的指令，主要有apt-get、apt-cache、apt等管理包的方法。在linux中的文件包是deb的形式，基于这种形式有一个文件会记录一些可以信任的源地址（/etc/apt/sources.list和/etc/apt/sources.list.b），以方便管理，而在linux

2021-01-31 03:57:02 376

五分之一世纪