- 博客(25)
- 收藏
- 关注
RSS订阅原创 ctfshow 命令执行
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
2023-05-21 16:45:07
3548
原创 LitCTF-2023-web部分
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
2023-05-18 21:49:46
1779
原创 ctf-show爆破模块练习
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
2023-04-11 22:05:30
652
原创 sql-labs靶场练习
这一关开始发现是post传参,是在输入框中输入,但总体思路不变一般POST型使用1' or 1=1 -- #和1" or 1=1 -- # 来判断闭合方式,成功的概率最大因单双引号引起的闭合问题更大点判断注入类型发现是字符型判断闭合方式(发现是单引号闭合)判断字段数(发现是两列)判断回显位(发现两列均可以回显) 判断数据库名 爆出表名 爆出列名 爆出用户名和密码采用“1\”直接爆出闭合方式为:(" ")判断字段数(发现是两列)如图是回显位爆出数据库名,语句和lese-1一样,闭合方式换换就可以了这关只有登录
2023-03-04 01:54:33
394
1
原创 ctf-show信息模块练习
swp文件是隐藏文件,在程序正常退出时,该文件会被自动删除;如果意外退出(死机,停电),则会保留。文件名为.filename.swp,直接访问下载,下载后去掉后缀.swp即可得到源码。提示:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息。题目:不要着急,休息,休息一会儿,玩101分给你flag。因此想到用dns解析该域名。
2023-02-06 14:25:30
215
原创 upload-labs靶场练习
首先准备一个木马文件,内容如下 原理:eval 就是执行命令的函数。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。首先看页面,先上传一个木马文件,发现出现了alert的弹窗提示我们上传类型不正确,既然这是js前端的代码,我们可以直接F12禁用js ,审计源码,发现跟我们猜想一样 如图发现上传成功 接下来进行验证 首先右键新建页打开图像按F12,在hackbar用post输入相关命令,如1=phphinfo(),如图可以看到成功出现
2023-02-02 13:58:49
138
原创 dvwa第三周练习
setTimeout(JavaScript 函数, 等待的毫秒数)我们抓包观察,发现了md5的加密,我们利用工具解密看看。setTimeout(要执行的代码, 等待的毫秒数)
2023-01-24 15:46:00
255
原创 初步认识计算机网络基础
第一项:IP地址详解:一:局域网:一般称为内网简单局域网的构成:交换机、网线、pc(其他IT终端)交换机是用来组建局域网最重要的设备(并不能让局域网上网,需要另一个设备:路由器(实现连接内网和外网))终端也称终端设备,是计算机网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出等。二:IP地址IP地址就是一个唯一标识,是一段网络编码(二进制),由2位组成IP地址形式:X.X.X.X(X的范围:0-255)三:子网掩码局域网通信规则:在同一个局域网中,所有的
2023-01-14 09:45:22
102
原创 dvwa第二周练习
难度:low第一题:xss(dom型漏洞):什么是DOM:所谓的DOM又称DOM树,全称为文档对象模型(Document Objeet Mode),是Web前端开发中使用到的一种模型。在前端开发中会使用到很多元素,如< title>、< h1>等,而为了方便使用这些已经定义的元素,将这些元素作为结点排成树状后,通过遍历这棵树,就可以很方便的调用这些元素。而这颗树就称为DOM树。当js脚本从url获得数据并将其传递到支持动态代码执行的接收器时,就会产生基于DOM的XSS
2023-01-14 09:45:08
124
原创 dvwa靶场第一周练习
难度:low第一题:暴力破解方法:首先随便输入用户名和密码,进行抓包。如图所示进入intruder点击add进行破解自己想破解的地方,如图先进行破解用户名加入自己的破解词典进行破解破解结果中看到长度明显不同的一个用户名,就是我们所抓取到的,输入该用户名并看响应这里我也纳闷为什么直接就可以了,百度之后了解到,这个用户名实际上是sql注入,所以我进行了代码审计在这里我们需要满足$result&&mysqli_num_rows
2023-01-07 10:47:01
436
原创 CTF解题
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
2022-11-29 21:20:01
1093
原创 burpsuite的配置及抓包百度的过程
1.打开控制面板win+r,输入cmd在出现的终端中输入ipconfig找到自己在以太网适配器下的域名,如下图所示2. 在burpsuite中点击proxy,在options中点击edit,接下来在证书地址上输入自己的域名点击确定即可。3.接下来为浏览器配置,以火狐为例点击右上角三道横杠,点击设置。点击手动配置代理,在HTTP代理中输入相同的域名,点击确定即可。
2022-11-17 18:27:15
1227
2
原创 PHP语言学习笔记
5、在 php 中函数是有独立的作用域,所以局部变量会覆盖全局变量,即使局部变量中没有全局变量相同的变量,也会被覆盖。四、PHP定界符EOF(定义字符串)1.PHP 定界符 EOF 的作用就是按照原样,包括换行格式什么的,输出在其内部的东西;2.在 PHP 定界符 EOF 中的任何特殊字符都不需要转义(在其中也会解析html格式内容,加不加引号转义符均有效);3.PHP 定界符 EOF
2022-11-17 18:26:12
609
2
原创 第一周学习过程
2.安装完成便是一些对该软件的必要操作如开启WNMP,Apache2.4.39,MySQL5.7.26等。在接下来的创建网站便是我头疼的:操作便是先输入域名,其他默认便好,然后点击根目录创建index.php文档(用记事本或者vscode打开都可以)然后在文档中输入简单的hello world代码,保存后打开网站便看到运行结果(期间我认为值得注意的是域名不必过长,用英文数字来编写域名,端口默认就好)。
2022-11-10 23:14:40
213
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人