- 博客(23)
- 收藏
- 关注
RSS订阅原创 FristiLeaks: 1.3
这里除了几个命令之外,有两个python脚本和两个txt文件,通过查看发现txt文件里的内容是经过加密的,那python脚本可能是加密代码,通过加密代码写一个解密脚本。,我们可以大概猜测到是想让我们寻找url链接或路径,再次回到首页,看看有没有什么有用的线索。根据描述,将靶机mac地址改为:08:00:27:A5:A6:76。猜测这串字符可能是密码,配合刚才得到的用户名可以登录,尝试一下登录。走到这一步,猜测大概率是一个文件上传漏洞,我们传一个。,还有刚才访问的三个页面路径都是喝的,那我们尝试将。
2024-10-08 15:19:32
993
原创 DE-ICE:S1.120
注:靶机IP默认为静态IP:192.168.1.120,因此kali需设置为仅主机模式,配置为相同网段。此外,SQLMAP还将自动执行用户密码的密码破解,最终得到一堆用户名/密码。可以看到开启了21、22、80、443、3306五个端口。页面是一个表单,可以填写产品名称、描述、价格还有提交按钮。既然开放了80端口,那么我们访问一下web页面。页面查询一下该产品,发现url里带参数id。尝试一下SQL注入,构造payload。拿sqlmanp跑一下,验证一下。启用了SUID,可以执行命令。
2024-09-18 21:15:10
333
原创 LTR: Scene1
注:靶机IP默认为静态IP:192.168.2.120,因此kali需设置为仅主机模式,配置为相同网段。三板斧抡完之后还未能得到有用的信息,此时再回到web页面看一下网页源码,找找有无可利用的信息。根据文件名称和内容可以知道这是一份日志文件,之前在目录扫描是扫到了。既然可以访问日志文件,那么可以尝试将命令写到文件中看看能否被执行。端口,现在有了用户名和密码,可以尝试一下。查看一下当前目录下的文件,可以看到只有。用户的文件,那我们不妨浏览器访问一下。连接失败,显示权限被拒绝,,并写入命令,在网页端拼接。
2024-09-18 21:14:37
1075
原创 Skytower
点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步。下载之后解压发现是VirtualBox格式的。我们下载一个VirtualBox,这是官网。默认网卡模式为仅主机,更改为NAT模式。端口扫描一下发现22,80,3128。想到3128端口尝试挂上代理连接。想到了80端口界面存在sql注入。得到/accounts/*有权限。邮箱随便输入一个,密码我们输入。发现登录框,我们测sql注入。选择解压后的vbox文件。就得到了一个镜像文件。登录成功发现账号密码。想到远程连接22端口。
2024-09-16 18:31:33
672
原创 Holynix: v1
登录发现有文件上传功能点,默认万能密码登录是第一个用户,发现不能上传,我们切换第二个用户。我们想起来了上面勾选的那个自动解压按钮,利用kali自带的webshell并将其压缩。kali开启监听(我这里没有修改端口默认的)双击执行php文件反弹得到shell。将抓到的包放入kali中的文件中使用sqlmap注入试试。来到upload页面,我们上传一个webshell文件。/~etenenbaum点击上传的文件发现没有解析。发现存在sql注入,可使用万能密码登录。利用--dump命令打印出用户信息。
2024-09-13 21:49:43
889
1原创 春秋云镜CVE-2023-38836
302就可以其实已经写进去了点一下4.php的view复制路径。发现账号密码为admin,password。Media发现这里可以上传文件上传木马试试。点击发现一个登陆框,弱口令试一下。发现不能上传php文件。
2024-08-08 20:03:57
662
原创 sqli-labs26-30
攻击payload:index.php?id=1&id=-1' union select 1,database(),3--+攻击payload:index.php?id=-1' union select 1,database(),3--+如果一个网站只在tomcat服务器处做数据过滤和处理,我们可以利用解析参数的不同,对WAF检测进行绕过。我们尝试括号代替空格的作用,and用||代替,并且选用空格较少的报错注入结尾用"'"闭合,0x7e是~不需要两次id(我会写两个代码第一个有waf,第二个是我自己用的)
2024-08-07 20:51:34
431
原创 serial靶场
user.class.php文件包含log.class.php文件且定义了Welcome和User两个类并调用了log.class.php文件中的handler函数。index.php文件中包含user.class.php文件且对cookie中的user参数进行了序列化和base64编码。log.class.php定义了Log类和成员变量type_log且handler函数对变量进行了文件包含和输出。///可以写在任意目录下,要ip+地址/1.php。查看一下80端口和22端口。没有得到太多有用信息。
2024-08-06 20:44:02
752
原创 CTF-RCE
base64 falg.php".这个与127.0.0.1| cat falg.php | base64是等价的。发现了flag.php因为过滤了/\不能使用ls/查看子目录使用cd。因为分割符为%0a所以要在url里输入,因为在框内会二次编码。查了一下,在linux下,命令分隔符除了;试试127.0.0.1发现过滤了cat。输入127.0.0.1看看发现过滤空格。看到过滤运算符我们这边用;过滤了管道符|,不能再使用了。发现过滤了一堆我们可以用的。flag可以用正则f***这边我选择/**/替代。
2024-08-05 20:56:30
514
原创 CTFHub-web-文件上传
特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。htaccess 文件的作用是可以帮 我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件等一些功 能;写一个1.php一句话木马(同时也是2.png/2.jpg因为我电脑有1.png/1.jpg)只是单纯修改后缀。将2.png上传抓包修改。
2024-07-31 20:41:43
568
原创 CTFhub-WEB-SSRF
请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限 制吧 原则@绕过。复制代码进行二次编码,第一次编码后将%0A转换为%0D%0A结尾加%0D%0A。通过 file:// 伪协议来读取 flag.php 源代码。将生成的gopher进行url编码在次访问页面获得falg。尝试访问位于127.0.0.1的flag.php吧。尝试去读取一下Web目录下的flag.php。打开此网站,获取内网IP的域名并访问。发现禁用ip127.0.0.1。
2024-07-29 22:41:16
500
原创 CSRF-pikachu
原理打开pikachu-CSRF点击提示登陆账号(这里要登陆两个)第一个(让浏览器得到cooker)第二个账号(制造CSRF)修改个人信息采用Burp抓提交包停止抓包把刚才复制到链接打开发现登陆到第一个账号且信息被修改回到最初登陆第一个账号的页面,刷新发现信息确实被修改
2024-07-26 20:39:46
410
原创 XSS漏洞:xss.haozi.me靶场通关~0x0A~0x12
所以本关想要绕过就只能使用换行符,使用换行符将我们要输入的alert(1)与注释符不在同一行,再将后面的注释符进行注释,就能成功绕过了。但是转义对于JS来说作用不大,我们可以先将闭合,然后使用分号再在后面加上alert(1)语句即可。分析代码可得,通过img标签,在onerror中加入alert代码的编码形式。分析代码发现在过滤了许多字符的基础上还将,\n、\r等换行操作给过滤了。分析代码可得,将一些注入语句,给转义了,并放在onerror中。将代码分隔开来,再把后面字符使用注释符注释就可以成功绕过了。
2024-07-26 20:29:00
558
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人