- 博客(16)
- 收藏
- 关注
RSS订阅原创 ctfshow xxe
XXE全称为XML External Entity Injection即XMl外部实体注入漏洞1.XXE简介 XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 那有的小伙伴可能就会问了,那XML又是什么呢?2.XML概念XML是可扩展的标记语言(eXtensible Markup Language),设
2023-11-16 16:26:59
90
1
原创 ctfshow ssrf
ssrf就是利用我们可以访问到的服务器,对其服务器下面的内网进行探测,也可以理解为服务器拥有外网ip,而我们要访问的电脑则是在公网ip进行nat后分配的内网ip。在第四步写一句话的时候得换成代码的十六进制,直接写的话,可能是得转义或者过滤的原因,问号过不了,会显示命令执行失败,先把一句话在bp转成ascll的十六进制。我们可以看到,过滤了localhost|127.0.0,上一题的还可以用。如果成功,则返回已过滤的数据,如果失败,则返回 false。在写入的时候每两位插入一个\x,以表示代码的十六进制。
2023-11-15 21:37:19
54
原创 ctfshow php反序列化
序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。php 将数据序列化和反序列化会用到两个函数serialize 将对象格式化成有序的字符串unserialize 将字符串还原成原来的对象序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。常用的魔术方法。
2023-11-12 11:23:57
160
1
原创 ctfshow SSTI
GET输入?说明注入点是?name获得内置类所对应的类获得object基类获得所有子类我们用python脚本观察是否含有’popen’列出根目录内容取得flag。
2023-11-08 20:26:10
51
1
原创 ctfshow->web入门->文件包含
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
2023-11-04 13:53:17
258
1
原创 sql-labs less-8 python脚本
python的循环是没有{}的,所以大家写的时候一定要注意哪个嵌套哪个,缩进一定要弄好,不能错,否则就算不报错,运行结果也不对(╬▔皿▔)╯。以下是sql-albs 第八关的python脚本。不过这两种代码爆破还是有点慢的,可以使用二分法。我还看到一种代码,比我的这个好多了。这只是一部分代码,运行结果如下。刚开始学着写,可能并不好。
2023-11-02 17:46:52
49
1
原创 sql lab (续)
无回显,不能用显错注入方式,只有五次注入机会,用盲注也不太现实,所以试试报错注入。前面失误了几次,第13次才试出闭合是 ) 无妨,次数到了刷新就好了。这题和上一题差不多,闭合的区别 ')试了很多次,后来才发现原来没有闭合。利用substr函数依次往后面猜解。闭合方式 ')) 套路都一样。不能用上面的两种方式,试试盲注。判断username字段下的值。闭合方式 "),其余也都一样。和上一题一样,闭合的区别 '判断users表下的字段。还是闭合的区别,"闭合。也是闭合的区别, ))这题有14次试的机会。
2023-10-19 18:08:23
23
原创 sql labs
'or (asci(substr((select table name from information schema.tables where table schema=database()limit 0,1),1,1)))=101 --+ 如果返回正常,说明数据库表名的第一个的第一位是e。判断数据: 'and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1) --+给Dummy重新设置密码。
2023-10-15 18:15:30
46
1
原创 BUUCTF -> Basic -> BUU BRUTE 1
找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面。同样是找到长度不一样的,还是挺慢的,一个一个找好累呀。随便输入一个用户名和密码,用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误,为四位数字。
2023-09-24 17:12:10
263
1
原创 BUUCTF -> Web [极客大挑战 2019]Http抓包改包
翻译一下说不是来着https://www.Sycsecret.com 这个时候就要用上RefererReferer:是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。X-Forwarded-For:是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中并且用逗号分隔。添加User-Agent 之后又提示No!
2023-09-23 17:40:02
80
1
原创 进一步详细了解HTTP数据包各个字段的含义
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。首先我们来抓取一个数据包。
2023-09-21 18:09:05
171
原创 HTTP数据包各个字段的含义
响应头部(Response Headers):包含一系列的键值对,用于传输响应的各种信息,例如响应的内容类型、响应的长度、认证信息等。请求头部(Request Headers):包含一系列的键值对,用于传输请求的各种信息,例如请求的内容类型、请求的长度、认证信息等。请求正文和响应正文可以是任意格式的数据,例如JSON、XML、二进制数据等。请求行(Request Line):包含请求方法、URL和协议版本。请求正文(Request Body):包含实际的请求数据。
2023-09-21 12:25:26
135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人