- 博客(10)
- 收藏
- 关注
RSS订阅原创 MISC——SimpleRAR
发现flag.txt是假的,并且告诉我们不在这,那么flag有可能藏在png文件里,但是打开是空白,用HxD打开,发现是GIF文件。打开下载好的附件,发现有关文件的头部被破坏。将他们拼接起来,识别二维码,得到flag。得到两个文件,将他们下载下来,用。打开压缩包,查看里面的文件。将文件后缀名改为gif,用。
2024-04-18 20:47:32
298
原创 MISC——ext3
ext3文件系统是Linux操作系统中常用的一种文件系统,它是ext2文件系统的改进版本,具有更好的稳定性和可靠性。ext3支持更高级的日志功能,可以在意外断电或系统崩溃时更好地恢复文件系统的完整性。
2024-04-17 23:02:20
276
2
原创 DVWA——SQL注入
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
2024-04-07 21:08:20
682
原创 DVWA——文件上传
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
2024-04-07 20:16:29
678
原创 DVWA——文件包含
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
2024-04-06 20:22:31
841
1
原创 DVWA——跨站请求伪造
CSRF概述:我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。
2024-04-06 19:47:47
620
1
原创 DVWA——命令执行
任意命令执行原因:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去WEB的特殊功能时,就需要调用一些外部程序。
2024-04-05 23:12:45
949
1
原创 DVWA——暴力破解
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
2024-04-04 22:46:44
1114
1
原创 2023安徽省赛信息安全赛项FTP部分wp
发现虽然没有报错,但是没有提取成功,多次尝试,发现只能一个一个分别提取。得到key,这个并不是最后的flag,而是一个base32编码。告诉我们图片少了点什么,推测也可能是高度和宽被修改了,尝试修改。最后一行那个多出来,并且还是空白,明显是被隐藏了。ctrl+a全选文字,右键,字体,显示,关闭隐藏。一个jpg文件,但是打不开,用记事本打开得到。修改过后也没有发现什么东西,也可能是。修改09,依然没用,所以不是伪加密。文件里的内容是误导我们,放到。打开文件,有一个加密的。打开,发现是摩斯密码。
2024-04-03 19:46:00
621
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人